Vedlegget beskriver kort krav om risikostyring med hovedvekt på kriterier for vurdering av samsvar med disse kravene. Mer utfyllende veiledning i krav om risikostyring fremgår av NSMs Veileder i sikkerhetsstyring.

Risikostyring omfatter identifisering av risiko overfor virksomhetens skjermingsverdige verdier og håndtering av denne risikoen til akseptabelt nivå slik at forsvarlig sikkerhetsnivå oppnås.