Risicomaatregelen worden geïdentificeerd en geprioriteerd
Maatregel
Er moet een allesomvattende strategie worden ontwikkeld en geïmplementeerd om de risico's voor de kritieke systemen van de organisatie te beheren, die de identificatie en prioritering van risicomaatregelen omvat.
Richtlijn
Management en werknemers moeten betrokken worden bij informatie• en cyberbeveiliging.
Er moet worden vastgesteld wat de belangrijkste bedrijfsmiddelen zijn en hoe deze worden beschermd.
Het moet duidelijk zijn wat de gevolgen zijn als deze bedrijfsmiddelen gecompromitteerd worden.
Er moet worden vastgesteld hoe de implementatie van adequate mitigatiemaatregelen wordt georganiseerd.