Policyer for informasjonssikkerhet og temaspesifikke policyer skal defineres, godkjennes av ledelsen, publiseres, kommuniseres til og anerkjennes av relevant personell og relevante interessenter, og skal gjennomgås ved planlagte intervaller og hvis det oppstår betydelige endringer.
Videre arbeid
Utbedring av følgende punkter: