Suprantama organizacijos misija ir ja grindžiamas kibernetinio saugumo rizikos valdymas

1. Dalinkitės organizacijos misija (pvz., per vizijos ir misijos pareiškimus, rinkodaros ir paslaugų strategijas), kad būtų galima nustatyti riziką, galinčią trukdyti šiai misijai;
2. Sukurkite organizacijos priklausomybės nuo išorinių išteklių (pvz., patalpų, debesijos paslaugų teikėjų) ir jų sąsajų su organizacijos turtu ir verslo funkcijomis aprašą;
3. Nustatykite ir dokumentuokite išorines priklausomybes, kurios gali sukelti organizacijos svarbiausių pajėgumų ir paslaugų gedimus, ir pasidalykite šia informacija su atitinkamais darbuotojais.