нормативно регламентирани минимални задължителни изисквания за МИС;
комбиниран подход, съчетаващ задължителни нормативни изисквания и доброволни секторни регламенти и наложени практики;
доброволни механизми, приложими за малък и среден бизнес, въведени на базата на осведоменост, киберкултура, неформални правила и препоръки.
Стимулиране развитието и прилагането на схеми за оценка (одит), и акредитация на организации, способности и системи:
на ниво организации (публични и частни) и специалисти;
на ниво сектори и национална система за сигурност;
на международно ниво – в съответствие с изискванията и стандартите, сертификацията и акредитацията за взаимодействие със системите на ЕС, НАТО и други партньорски организации и държави.
Стимулиране широкото прилагане на Европейската рамка72 за сертифициране на ИКТ продуктите, услугите и процесите, за да се адресира потенциалното отрицателно въздействие на уязвимостите. Установяването и отстраняването им има важна роля за намаляване на цялостния риск, свързан с киберсигурността, с което се предоставят важни предимства за гражданите и бизнеса.
6. Повишаване на компетентностите и капацитета и стимулиране на изследванията и иновациите в областта на киберсигурността; повишаване на осведомеността
Цели: Цел 1: Постигане на висока осведоменост на всички заинтересовани страни и споделено разбиране и оценка за заплахите в киберпространството във връзка с нарастващата всеобща зависимост от цифровите технологии и необходимостта от адекватни мерки на всички нива за постигане на информационна и киберсигурност, развитие на обща киберкултура. Цел 2: Включване на аспекти на киберсигурността и придобиване на адекватни компетентности във всички нива и форми на образование и обучение за създаване на специалисти и лидери за сигурно и устойчиво развитие на цифровата икономика, общество и държавно управление.