(1) Bezpečnostními opatřeními jsou

b) technická opatření.

a) organizační opatření a

(2) Organizačními opatřeními jsou

b) řízení rizik,

a) systém řízení bezpečnosti informací,

c) bezpečnostní politika,

j) akvizice, vývoj a údržba,

d) organizační bezpečnost,

e) stanovení bezpečnostních požadavků pro dodavatele,

f) řízení aktiv,

g) bezpečnost lidských zdrojů,

h) řízení provozu a komunikací,

i) řízení přístupu osob,

k) zvládání kybernetických bezpečnostních událostí a kybernetických bezpečnostních incidentů,

l) řízení kontinuity činností a

m) kontrola a audit.

(3) Technickými opatřeními jsou

c) nástroj pro ověřování identity uživatelů,

a) fyzická bezpečnost,

b) nástroj pro ochranu integrity komunikačních sítí,

g) nástroj pro detekci kybernetických bezpečnostních událostí,

h) nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí,

i) aplikační bezpečnost,

j) kryptografické prostředky,

l) bezpečnost průmyslových a řídících systémů.

k) nástroj pro zajišťování úrovně dostupnosti informací a

d) nástroj pro řízení přístupových oprávnění,

e) nástroj pro ochranu před škodlivým kódem,

f) nástroj pro zaznamenávání činnosti informačního nebo komunikačního systému, jeho uživatelů a administrátorů,