Kartlegg:
-
a) IKT-systemer, data og tjenester, inkludert eierskap,
-
b) kritiske forretningsroller og
-
c) interne og eksterne IKT-avhengigheter.
-
d) Gruppér i henhold til virksomhetens risikoaksept (1.1.4) og bruk resultatet som grunnlag for etablering av en sikker IKT-arkitektur, se prinsipp 2.2 - Etabler en sikker IKT-arkitektur.