በመረጃ ስርአቶች ላይ ያለው ጥገኝነት ከጊዜ ወደ ጊዜ እየጨመረ መምጣቱን ተከትሎ ተቋማት ለሳይበር ጥቃት የነበራቸውን ተጋላጭነት እንዲጨምር ከማድረጉም በላይ የጥቃት ዘዴው ውስብስብ፣ ዓይነቱም ተለዋዋጭ እንዲሁም የሚያስከትለው ውድመት ከፍተኛ እየሆነ መጥቷል።
በመሆኑም የሳይበር ጥቃትን ለመከላከል እና በሀገሪቱ ላይ የሚያሳድረውን አሉታዊ ተፅእኖ ለመቀነስ ተቋማት ዝቅተኛውን የሳይበር ደህንነት መስፈርት (Critical Mass Cyber Security Requirement Standard) የማሟላት ኃላፊነት አለባቸው፡፡
ከነዚህም መካከል ከዚህ በታች የቀረቡትን የሳይበር ደህንነት መርሆዎችን መተግበር አንዱ እርምጃ ነው፡፡
የአደጋ ስጋትን መሰረት ማድረግ፡- የተቋማት የሳይበር ደህንነት ጥበቃ በአደጋ ስጋት ጥናት ትንተና ላይ የተመሰረተ መሆን አለበት፡፡ የሳይበር ደህንነት ጥበቃ መዋቅር፡- ተቋማት የሳይበር ደህንነት ጥበቃን በመዋቅራቸውና በአሠራር ሂደታቸው ማካተት ይኖርባቸዋል፡፡
ወጪ ቆጣቢ፡- የተቋማት የሳይበር ደህንነት ጥበቃ ወጪ ቆጣቢ የሆነ እና ቴክኖሎጂን ያማከለ መሆን ይኖርበታል፡፡ ተቋማት ፈጠራ የታከለበትና አውዱን ያገናዘበ የሳይበር ደህንነት ዘዴን መከተል እንዲሁም የሚሰጡት መፍትሄ ለመረዳትና ለመተግበር ቀላል መሆን ይኖርበታል፡፡ በሰው ኃይል፣ በአሠራር ሂደት እና በመዋቅር ላይ ማተኮር፡- ተቋማት የሰው ኃይላቸውን አቅም መገንባት፣ ውጤታማ የሳይበር ደህንነት የአሠራር ሂደትን መከተል እና ምቹ የሳይበር ደህንነት መዋቅር ላይ ሊያተኩሩ ይገባል፡፡ ቀጣይነት ያለው የመማር ባህልን መገንባት ያለባቸው ሲሆን፤ ከዚህም ባሻገር ተቋማት የሰው ኃይላቸውን አቅም፣ የሳይበር ደህንነት የአሠራር ሂደትን ውጤታማነት እና የሳይበር ደህንነትን መዋቅር በየጊዜው መገምገም፤ አስፈላጊ ሆኖ ሲገኝ የማስተካከያ እርምጃ መውሰድ ይኖርባቸዋል፡፡ ሚዛናዊነት፡- በተቋማዊ የሳይበር ደህንነት እይታዎች መካከል ሚዛናዊነት ሊኖር ይገባል፡፡በቀውስ እና በስርዓት (chaos and order) መካከል ሚዛን መኖር አለበት፣ ማለትም የሳይበር ስጋቶች ተለዋዋጭ ተፈጥሮ እና የድርጅቶች የማይለዋወጥ የቢሮክራሲ ባህሪን ማስታረቅ ያስፈልጋል።
ማጣጣም፡- የድርጅቶች የሳይበር ደህንነት ፕሮግራሞች ከብሄራዊ የሳይበር ደህንነት አስተዳደር ማዕቀፎች እና መመሪያዎች ጋር መጣጣም አለባቸው። በሌላም በኩል ድርጅታዊ የሳይበር ደህንነት ሂደቶች ከድርጅታዊ አስተዳደር ጋር የተጣጣሙ መሆን አለባቸው።
