Nustatomi su kibernetinio saugumo rizikos valdymu susiję vaidmenys, pareigos ir įgaliojimai, apie juos pranešama, jie suprantami ir įgyvendinami
- Rizikos valdymo vaidmenis ir pareigas dokumentuoti taisyklėse;
- Dokumentuokite, kas yra atsakingas ir atskaitingas už kibernetinio saugumo rizikos valdymo veiklas ir kaip tos komandos bei asmenys turi būti konsultuojami ir informuojami;
- Įtraukite kibernetinio saugumo atsakomybes ir veiklos reikalavimus į personalo aprašymus;
- Dokumentuokite veiklos tikslus personalui, atsakingam už kibernetinio saugumo rizikos valdymą, ir periodiškai vertinkite veiklą, siekiant nustatyti tobulintinas sritis;
- Aiškiai apibrėžkite kibernetinio saugumo atsakomybes operacijų, rizikos valdymo ir vidaus audito funkcijose.
