In questo processo si riconosce la cognizione delle persone che lavorano direttamente (project teams) o indirettamente (responsabili dell'IT, in particolar modo della rete e del marketing) nei progetti dell'impresa riguardo ai beni chiave, ai rischi a cui sono sottoposti e le attuali strategie di protezione.
