Identifiser virksomhetens strategi og prioriterte mål, samt regelverk, bransjenormer og avtaler som kan ha innvirkning på sikring av informasjonssystemer.
Implementering
- Gjennomfør Intervjuer: Snakk med ledere og nøkkelpersonell for å forstå virksomhetens visjon, mål, og strategiske retning.
- Dokumentanalyse: Gå gjennom strategidokumenter, årsrapporter, og andre relevante publikasjoner for å fange opp virksomhetens prioriterte mål.
- Identifiser lovverk: Identifiser alle relevante lovgivninger, reguleringer, bransjenormer, og avtaler som virksomheten må forholde seg til. og vurder hvordan disse kan påvirke informasjonssikkerheten.