De rol van de organisatie in de toeleveringsketen wordt geïdentificeerd en gecommuniceerd
Maatregel
De organisatie moet haar ICT/OT-omgeving beschermen tegen dreigingen in de toeleveringsketen door beveiligingswaarborgen toe te passen als onderdeel van een gedocumenteerde allesomvattende beveiligingsstrategie.