Organisasjonens tilnærming til styring av informasjonssikkerhet og implementering av denne, inkludert personer, prosesser og teknologi skal gjennomgås hver for seg med planlagte intervaller eller dersom det skjer betydelige endringer.
Videre arbeid
Uavhengig gjennomgang av informasjonssikkerhet - Periodisk Uavhengig gjennomgang av informasjonssikkerhet - Ekstraordinær