ترتبط المجالات ومتطلبات الضوابط الواردة في المتطلبات الأساسية بمنهجية المخاطر وتهدف إلى تزويد المؤسسات المالية بالتوجيهات الأساسية حول كيفية التخفيف من المخاطر الأكثر شيوعًا، وتجنب ما قد يعيق الابتكار ونمو الأعمال من أعباء مفرطة.

ومن هذا المنظور، فإن المتطلبات الأساسية تتضمن الحد الأدنى من المتطلبات اللازمة لتحقيق الأمن والمرونة السيبرانية بالنسبة في المؤسسات المالية ضمن نطاق التطبيق. كما يتعين على المؤسسات المالية إجراء التقييمات الذاتية للمخاطر لمراقبة التطورات في مشهد التهديدات المرتبطة بالأمن والمرونة السيبرانية، والعمل على تحديد المخاطر الجديدة والمتطورة، وتقييم أثرها المحتمل، وتطبيق ما يتطلب من ضوابط وإجراءات إضافية لما يرد في المتطلبات الأساسية لتعزيز الأمن والمرونة السيبرانية وبما يتماشى مع مستوى قبول المخاطر لدى المؤسسة المالية.