Розуміння безперервності процесу управління ризиками інформаційної безпеки організації та їх результатів

План обробки ризику та керуючі дії організації, що призводять залишкові ризики до приймального результату

Перелік впорядкованих за пріоритетами ризиків (згідно критеріїв оцінки ризиків відносно сценаріїв інцидентів

 Перелік сценаріїв можливих інцидентів ІБ з наслідками, пов'язаними з активами та бізнес-процесами