Qərarda risklər reyestrinin sahibi tərəfindən informasiya təhlükəsizliyi riskləri reyestrinin aparılmasının hüquqi, texniki və təşkilati əsaslarına, risklərin qiymətləndirilməsinə, risklərin emalının təşkilinə və təmin olunmasına, reyestrlərin hüquqi şəxslər və fərdi sahibkarlar tərəfindən könüllülük əsasında aparılmasına, habelə risklər reyestrinin sahibi və operatoru üçün həmin reyestrdə olan biliklər və yeni aşkar olunan təhdidlər barədə məlumatların aidiyyəti üzrə ötürülməsinə və onların yenilənməsinə dair tələblər nəzərdə tutulub.