Управление на риска
Субектите в обхвата на закона трябва да приемат систематичен подход за управление на рисковете за сигурността на мрежовите и информационните системи. Член 22 от ЗКС определя 12 категории мерки, които формират минималния стандарт — от анализ на риска и сигурност на информационните системи до управление на измененията на информационните активи.