Vejledning i politikker for informationssikkerhed
Den overordnede informationssikkerhedspolitik bør understøttes af emnespeci-fikke og underliggende politikker, som definerer implementering af foranstaltnin-ger til styring af risici på et mere konkret niveau. Det kan være med angivelse af de funktioner i organisationen, som er involveret inden for det pågældende om-råde.