Ez a kötelező erejű Tematikus Követelmény meghatározza a kiberbiztonsági irányítási, kockázatkezelési és kontrollfolyamatok értékelésének minimum elvárásait, támogatva a belső ellenőrzés következetes, kockázatalapú és magas színvonalú bizonyosságnyújtását a szervezetek kibervédelmi érettségével kapcsolatban.

Kibocsátva: 2025. február 5.

Alkalmazandó: 2026. február 5-től