Risicobeheerprocessen worden vastgesteld, beheerd en goedgekeurd door belanghebbenden in de organisatie.
Maatregel
Een cyberrisicobeheerproces dat de belangrijkste interne en externe belanghebbenden identificeert en het aanpakken van risicogerelateerde kwesties en informatie vergemakkelijkt, moet worden gecreëerd, gedocumenteerd, beoordeeld, goedgekeurd en geüpdatet wanneer er wijzigingen plaatsvinden.
Richtlijn
Externe belanghebbenden zijn klanten, investeerders en aandeelhouders, leveranciers, overheidsinstanties en de bredere gemeenschap.