Die Mitarbeiter können sich im Hinblick auf eine für jede Klassifizierungsebene angemessene Kennzeichnung und Verarbeitung von Daten an den Datenverarbeitungs- und -sicherheitsstandards von VMware orientieren. Zu den Verarbeitungsvorgängen zählen die Klassifizierung, Verarbeitung, Speicherung, Übertragung und Vernichtung von Daten.
Der Risikomanagementprozess definiert Steuerungen, die implementiert werden, um die Datensicherheitsrisiken zu entschärfen. Dazu gehören:
- Trennung von Pflichten
- Rollenbasierte Zugriffssteuerung und Zugriff nach dem Prinzip des geringsten Rechts für alle Mitarbeiter in der Lieferkette
- Berücksichtigung von Datenqualitätsfehlern bei Partnern in der Lieferkette
- Zugehörige Risiken und geeignete Richtlinien für Abhilfemaßnahmen
