(47) С настоящия регламент, в който са почерпени идеи от съответните международни, национални и секторни най-добри практики, насоки, препоръки и подходи за управление на киберриска, се насърчава набор от принципи, които улесняват цялостното структуриране на управлението на риска в областта на ИКТ. Следователно, стига основният капацитет, въведен от финансовите субекти, да обхваща различните функции в управлението на риска в областта на ИКТ (установяване, защита и предотвратяване, откриване, реакция и възстановяване, обучение и задълбочаване на познанията, и комуникиране), предвидени в настоящия регламент, финансовите субекти следва да имат свободата да използват модели за управление на риска в областта на ИКТ, които са различно структурирани или категоризирани.