Organizacijos vadovybė yra atsakinga ir atskaitinga už kibernetinio saugumo riziką ir puoselėja kultūrą, kurioje atsižvelgiama į riziką, laikomasi etikos ir nuolat tobulėjama
- Vadovai (pvz., direktoriai) susitaria dėl savo vaidmenų ir atsakomybės kuriant, įgyvendinant ir vertinant organizacijos kibernetinio saugumo strategiją;
- Dalinkitės vadovų lūkesčiais, susijusiais su saugia ir etiška kultūra, ypač kai aktualūs įvykiai suteikia galimybę atkreipti dėmesį į teigiamus ar neigiamus kibernetinio saugumo rizikos valdymo pavyzdžius;
- Vadovai nurodo CISO palaikyti išsamią kibernetinio saugumo rizikos strategiją, ją peržiūrėti ir atnaujinti bent kartą per metus ir po svarbių įvykių;
- Atlikite peržiūras, kad užtikrintumėte už kibernetinio saugumo rizikos valdymą atsakingų asmenų tinkamus įgaliojimus ir koordinaciją.
