Identifiser viktige ressurser, vurder risiko og etabler styringsstruktur.
En Cyber Risk Assessment (CRA) er gjerne det første man starter med når det gjelder sikkerhetsarbeidet i virksomheten. Deretter er det viktig å gjenta dette jevnlig. Da oppnår man alltid et oppdatert og riktig risiko- og modenhetsbilde i virksomheten.
Tilstedeværelse av en CISO-rolle i virksomheten med ansvar for å lede og rapportere på risiko innen cybersikkerhet. En slik tjeneste tilpasses de enkelte virksomheters ønske og behov.
