-
a) Dette gjelder ansvar internt i virksomheten: f.eks. sikkerhetssjef, IT-sjef, applikasjonsansvarlig, plattformansvarlig mm.
-
b) Klargjør hvem som skal kontaktes ved hendelser. Se 4.1.1 og 4.1.3.
-
c) Kartlegg roller og oppgaver som innehas av eksterne leverandører og partnere.