Die entwickelten Richtlinien und Verfahren werden im Unternehmen implementiert. Schulungen und Sensibilisierungs­maßnahmen werden durchgeführt, um sicherzustellen, dass alle Mitarbeiter die Informations­sicherheits­richtlinien verstehen und einhalten.