Рішення сформувати або переглянути комплексну програму забезпечення інформаційної безпеки, організація повинна дотримуватись існуючих законів. Слід контролювати дії осіб, відповідальних за вироблення програми безпеки

Опис аспекту, галузь застосування, ролі і обов'язки

Управління ризиками, координація діяльності в галузі інформаційної безпеки, стратегічне планування

Формулювання цілей, визначення загальних напрямів досягнення цих цілей, забезпечення бази для дотримання законів