Pour la mise en œuvre correcte des mesures politiques, il est nécessaire que celles-ci soient traduites en mesures de sécurité concrètes au niveau organisationnel, technique et au niveau des processus. A cet égard, il convient de tenir compte des objectifs spécifiques de l'organisation, des risques identifiés et de la valeur et de la sensibilité des données à protéger.
Om dit beleid correct te implementeren dient dit vertaald te worden naar concrete organisatorische, procesmatige en technische informatieveiligheidsmaatregelen, waarbij rekening wordt gehouden met de specifieke doelstellingen van de organisatie, de geïdentificeerde risico’s en de waarde en gevoeligheid van de te beveiligen informatie.