02 — Information Security Policy
Summary Top-Level-Richtlinie, die Ziele, Prinzipien und Verpflichtungen zur Informationssicherheit festlegt. Zeigt Management-Commitment und Rahmen für weitere Vorgaben. Enthält Freigabe, Gültigkeit und Geltungsbereich.