“De 9 bud”

Opmærksomhed
Virksomheden bør være opmærksomme på behovet for sikkerhed for informationssystemer og netværk og hvad de kan gøre for at øge sikkerheden.

Ansvar
Alle medarbejder er ansvarlige for informations systemernes sikkerhed og
netværk

Respons
Virksomheden bør handle på en rettidig og samarbejdsvillig måde for at forebygge, opdage og reagere på sikkerheds hændelser.

Etik
Virksomheden bør respektere andres legitime interesser

Demokrati
Sikkerheden af ​​informationssystemer og netværk bør være foreneligt med
væsentlige værdier i et demokratisk samfund.

Risikovurdering
Virksomheden skal foretage risikovurderinger.

Sikkerhed by design og implementering
Virksomheden bør inddrage sikkerhed som et væsentligt element i
informationssystemer og netværk.

Sikkerhedsadministration
Virksomheden bør vedtage en samlet tilgang til sikkerhedsstyring

Sikkerhedsvurdering.
Virksomheder bør gennemgå og revurdere informations systemernes sikkerhed og netværk og foretage passende ændringer af sikkerhedspolitikkerne, praksis, foranstaltninger og procedurer.