(3) С цел да се гарантира сигурността на системите и съоръженията доставчиците на цифрови услуги следва да въведат процедури за оценка и анализ. Тези дейности следва да се отнасят до систематичното управление на мрежите и информационните системи, физическата сигурност и сигурността на средата, сигурността на доставките и контрола на достъпа.