Domain 1 – Aspek 1 –
Indikator 8. Kebijakan Internal Manajemen Keamanan Informasi.
Peraturan mengenai keamanan informasi atau persandian untuk keamanan informasi dengan cakupan pengaturan :
- penetapan ruang lingkup,
- penetapan penanggung jawab,
- perencanaan : penyusunan program, pendokumentasian, manajemen resiko
- dukungan pengoperasian : penganggaran
- evaluasi kinerja, dan perbaikan berkelanjutan terhadap Keamanan Informasi