Nustatomas ir perduodamas standartizuotas kibernetinio saugumo metodas rizikos apskaičiavimui, dokumentavimui, skirstymui į kategorijas ir prioritetų nustatymui
- Nustatykite kiekybinio pobūdžio kibernetinio saugumo rizikos analizės metodo taikymo kriterijus ir nurodykite tikimybes bei poveikio formules;
- Sukurkite ir naudokite šablonus (pvz., rizikos registrą), kad dokumentuotumėte kibernetinio saugumo rizikos informaciją (pvz., rizikos aprašymą, poveikį, valdymo priemones ir atsakomybės savininką);
- Atitinkamuose įmonės lygmenyse nustatykite rizikos prioritetų kriterijus;
- Naudokite nuoseklų rizikos kategorijų sąrašą, kad galėtumėte integruoti, apibendrinti ir palyginti kibernetinio saugumo riziką.
