الخطوة 3 - أهداف ومتطلبات الأمن السيبراني والخطوة 4 - اختيار وتكامل إطار الأمن السيبراني وإدارة المخاطر