Bezpečnostné opatrenia musia zahŕňať najmenej

a) detekciu kybernetických bezpečnostných incidentov,

b) evidenciu kybernetických bezpečnostných incidentov,

c) postupy riešenia a riešenie kybernetických bezpečnostných incidentov,

d) určenie kontaktnej osoby pre prijímanie a evidenciu hlásení,

e) pripojenie do komunikačného systému pre hlásenie a riešenie kybernetických bezpečnostných incidentov a centrálneho systému včasného varovania.