Nustatoma ir perduodama strateginė kryptis, kurioje aprašomos tinkamos reagavimo į riziką galimybės
- Atsižvelgiant į įvairias duomenų klasifikacijas nustatykite kriterijus, kada priimti ir kada vengti kibernetinio saugumo rizikų;
- Nuspręskite, ar įsigyti kibernetinio saugumo draudimą;
- Dokumentuokite sąlygas, kuriomis priimtini bendros atsakomybės modeliai (pvz., tam tikrų kibernetinio saugumo funkcijų perdavimas trečiosioms šalims, finansinių operacijų vykdymas organizacijos vardu per trečiąją šalį, viešųjų debesų paslaugų naudojimas).
