c) розуміння наслідків для бізнесу, які можуть бути викликані перериваннями, зумовленими інцидентами інформаційної безпеки (важливо, щоб були знайдені рішення, які будуть застосовуватися як в разі незначних, так і суттєвих інцидентів, потенційно загрозливих життєдіяльності організації), а також визначення цілей бізнесу стосовно до засобів обробки інформації;