Bir tane kısa politika yazılıp asılır.
Bir tane ana bilgi güvenliği politikası olur.
Çok sayıda bilgi güvenliği politikası yazılır. Ağ güvenliği, e-posta güvenliği, taşınabilir cihaz güvenliği, bu tür yan politikalar kurumun büyüklüğüne göre daha fazla olabilir. Yine detayı da şirkete göre değişir.
Bir politikanın genel yapısı:
Tanım
Hedefler
İçerik
Yaşam Döngüsü