Externe partijen (bijv. leveranciers, klanten, partners) begrijpen hun rollen en verantwoordelijkheden
Maatregel
De organisatie moet beveiligingseisen vaststellen en afdwingen voor bedrijfskritische externe partijen en gebruikers.
Richtlijn
Handhaving moet inhouden dat "externe partij"-gebruikers (bijv. leveranciers, klanten, partners) kunnen aantonen dat zij hun rollen en verantwoordelijkheden begrijpen.