Organisaation on määritettävä
Organisaation toiminnalle tärkeät asiakasryhmät tai yksittäiset merkittävät asiakkaat ovat yleensä yksi tärkeimmistä sidosryhmistä myös tietoturvallisuuden näkökulmasta. Muita sidosryhmiä tarkastellaan muiden tehtävien kautta.
Pilvipalveluntarjoajan tulee varautua siihen, että asiakkaat pyytävät dokumentoitua kuvausta asiakkaan omaisuuden palautus- ja poistoprosessista palvelun päättyessä. Tämän kuvauksen tulee sisältää:
Pilvipalveluntarjoajien tulee myös aktiivisesti antaa tietoa pilvipalvelun asiakkaan omaisuuden poisto- ja palautusjärjestelyistä (esim. palvelu- tai muu palvelusopimus).
Digiturvamallissa kaikki vaatimuskehikkojen vaatimukset kohdistetaan universaaleihin tietoturvatehtäviin, jotta voitte muodostaa yksittäisen suunnitelman, joka täyttää ison kasan vaatimuksia.