Visoje organizacijoje nustatomos ryšių linijos, skirtos kibernetinio saugumo rizikai, įskaitant tiekėjų ir kitų trečiųjų šalių keliamą riziką
- Nustatykite, kaip reguliariai, pagal sutartus intervalus, informuoti vyresniuosius vadovus, direktorius ir valdybą apie organizacijos kibernetinio saugumo būklę;
- Nustatykite, kaip visi organizacijos padaliniai – tokie kaip valdyba, operacijos, vidaus auditoriai, teisininkai, pirkimų skyrius, fizinis saugumas ir žmogiškieji ištekliai – bendraus tarpusavyje dėl kibernetinio saugumo rizikų.
