Organisaatio tunnistaa ja arvioi ennakoivasti erilaisia laatuun liittyviä riskejä. Tavoitteena on jatkuva parantaminen, varmuuden antaminen siitä, että QMS:llä saavutetaan halutut tulokset, ja ei-toivottujen vaikutusten ehkäiseminen tai vähentäminen.
Laaturiskien dokumentointi sisältää ainakin:
Digiturvamallissa kaikki vaatimuskehikkojen vaatimukset kohdistetaan universaaleihin tietoturvatehtäviin, jotta voitte muodostaa yksittäisen suunnitelman, joka täyttää ison kasan vaatimuksia.