(45) С цел да се осигури пълно съответствие и обща съгласуваност на бизнес стратегиите на финансовите субекти, от една страна, и управлението на риска в областта на ИКТ, от друга, от ръководните органи на финансовите субекти следва да се изисква да играят водеща и активна роля в насочването и адаптирането на рамката за управление на риска в областта на ИКТ и на цялостната стратегия за оперативна устойчивост на цифровите технологии. Подходът, който трябва да бъде възприет от ръководните органи, следва да бъде съсредоточен не само върху средствата за осигуряване на устойчивост на системите на ИКТ, но следва да обхваща също хората и процесите чрез набор от политики, които при всеки корпоративен слой, а и за целия персонал, изграждат добра осведоменост за киберрисковете и стремеж за спазване на строга киберхигиена на всички равнища. Крайната отговорност на ръководния орган при управлението на риска в областта на ИКТ на финансовия субект следва да бъде основополагащ принцип на този цялостен подход и да се проявява по-нататък в непрекъсната ангажираност на ръководния орган с контрол върху наблюдението на управлението на риска в областта на ИКТ.