Бути присутнім на всіх засіданнях групи з комп'ютерного реагування на надзвичайні ситуації (CERT).

Переконатись, що політика інформаційної безпеки та цілі інформаційної безпеки є розроблені та сумісні зі стратегічними планами організації.

Переконатися, що ресурси, потрібні для системи управління інформаційною безпекою, є доступними.