Kibernetinio saugumo tiekimo grandinės rizikos valdymo programa, strategija, tikslai, politika ir procesai yra sukurti ir patvirtinti organizacijos suinteresuotųjų šalių

1. Sukurkite strategiją, kuri išreiškia kibernetinio saugumo tiekimo grandinės rizikos valdymo programos tikslus;
2. Sukurkite kibernetinio saugumo tiekimo grandinės rizikos valdymo programą, įskaitant planą (su etapais), politikas ir procedūras, kurios vadovauja programos įgyvendinimui ir tobulinimui, ir pasidalykite politikomis bei procedūromis su suinteresuotomis šalimis organizacijoje;
3. Sukurkite ir įgyvendinkite programos procesus, pagrįstus strategija, tikslais, politikomis ir procedūromis, dėl kurių sutaria ir kurias vykdo su suinteresuotos šalys organizacijoje;
4. Sukurkite tarporganizacinį mechanizmą, kuris užtikrintų funkcijų suderinamumą, prisidedančių prie kibernetinio saugumo tiekimo grandinės rizikos valdymo, pavyzdžiui, kibernetinio saugumo, IT, operacijų, teisės, žmogiškųjų išteklių ir inžinerijos.