a) stanoví metodiku pro určování aktiv,

b) stanoví metodiku pro hodnocení aktiv včetně stanovení úrovní aktiv, alespoň v rozsahu uvedeném v příloze č. 1 k této vyhlášce,

c) eviduje garanty aktiv podle § 4 odst. 4 písm. c),

d) hodnotí primární aktiva z hlediska důvěrnosti, integrity a dostupnosti a zařadí je do jednotlivých úrovní podle písmene b),

e) posuzuje při hodnocení primárních aktiv alespoň oblasti uvedené v příloze č. 1 k této vyhlášce,

f) určuje a eviduje vazby mezi aktivy, která mají vliv na bezpečnost regulované služby,

g) hodnotí podpůrná aktiva a vychází přitom zejména z určených vazeb na primární aktiva a

h) pro jednotlivé úrovně aktiv podle písmene b) stanovuje a zavádí pravidla ochrany nutná pro zabezpečení jejich důvěrnosti, integrity a dostupnosti, která obsahují alespoň

1. přípustné způsoby používání aktiv,

2. pravidla pro manipulaci s aktivy, včetně pravidel pro bezpečné elektronické sdílení a fyzické přenášení aktiv,

3. pravidla pro klasifikaci informací,

4. pravidla pro označování aktiv,

5. pravidla správy výměnných médií a

6. pravidla pro určení způsobu likvidace informací a dat a jejich kopií a likvidace technických aktiv, která jsou nosiči informací a dat s ohledem na úroveň aktiv v souladu s přílohou č. 2 k této vyhlášce.