Kibernetinio saugumo tiekimo grandinės rizikos valdymo programa, strategija, tikslai, politika ir procesai sukuriami ir patvirtinami organizacijos suinteresuotųjų šalių
- Nustatykite vieną ar daugiau konkrečių vaidmenų ar pareigų, atsakingų ir atskaitingų už kibernetinio saugumo tiekimo grandinės rizikos valdymo veiklų planavimą, resursų paskirstymą ir vykdymą;
- Dokumentuokite kibernetinio saugumo tiekimo grandinės rizikos valdymo vaidmenis ir atsakomybes politikoje;
- Sukurkite atsakomybių matricas, kad dokumentuotumėte, kas bus atsakingas ir atskaitingas už kibernetinio saugumo tiekimo grandinės rizikos valdymo veiklas ir kaip tos komandos bei asmenys bus konsultuojami ir informuojami;
- Įtraukite kibernetinio saugumo tiekimo grandinės rizikos valdymo atsakomybes ir veiklos reikalavimus į personalo aprašymus, kad būtų užtikrintas aiškumas ir pagerinta atskaitomybė;
- Dokumentuokite veiklos tikslus personalui, turinčiam specifines kibernetinio saugumo rizikos valdymo atsakomybes, ir periodiškai juos vertinkite, kad parodytumėte ir pagerintumėte veiklą;
- Sukurkite vaidmenis ir atsakomybes tiekėjams, klientams ir verslo partneriams, kad būtų sprendžiamos bendros atsakomybės už atitinkamas kibernetinio saugumo rizikas, ir integruokite juos į organizacijos politikas bei taikomas trečiųjų šalių sutartis;
- Organizacijos viduje komunikuokite kibernetinio saugumo tiekimo grandinės rizikos valdymo vaidmenis ir atsakomybes, susijusias su trečiosiomis šalimis;
- Nustatykite taisykles ir protokolus informacijos dalijimosi ir ataskaitų teikimo procesams tarp organizacijos ir jos tiekėjų.
