Es werden Richtlinien und Verfahren erstellt, die die Informations­sicherheits­ziele und -strategien des Unternehmens unterstützen.