Ledelsen skal pålegge alt personell å ivareta informasjonssikkerheten i samsvar med Etablerte policyer for informasjonssikkerhet, Temaspesifikke Policyer og Prosedyrer i organisasjonen.
Videre arbeid
- Kartlegge Etablerte policyer slik at ledelsen enkelt pålegge personell å følge de
- Utarbeide Retningslinjer for ivaretagelse av informasjonssikkerheten til bruk av ledelsen.