(4) При анализа на риска в рамките на системното управление на мрежите и информационните системи доставчиците на цифрови услуги следва да бъдат насърчавани да установяват специфичните рискове и да изразяват количествено тяхното значение, например като определят заплахите за активите от първостепенно значение и начина, по който те могат да засегнат операциите, както и най-добрия начин за ограничаване на тези заплахи въз основа на съществуващите възможности и необходимите ресурси.