Risk yönetimi yaklaşımıyla ulusal ve yerel katmanda gerçekleştirilen faaliyetler ve sahip olunan varlıklara ilişkin kritik altyapıların bilgi güvenliği politikalarının, varlıklarının, kontrollerinin, yönetişiminin ve organizasyonunun tanımlandığı mekanizmadır.