Nustatomi pažeidžiamumo atskleidimo gavimo, analizės ir reagavimo procesai

1. Vykdykite pažeidžiamumo informacijos dalijimąsi tarp organizacijos ir jos tiekėjų, laikydamiesi sutartyse apibrėžtų taisyklių ir protokolų;
2. Paskirkite atsakomybes ir patikrinkite vykdymą procedūrų, skirtų kibernetinių grėsmių, pažeidžiamumų ar incidentų atskleidimų iš tiekėjų, klientų, partnerių ir vyriausybinių kibernetinio saugumo organizacijų apdorojimui, poveikio analizei ir reagavimui.