📄️ 5.1 Przywództwo i zaangażowanie
Najwyższe kierownictwo powinno wykazać przywództwo i zaangażowanie w odniesieniu do systemu zarządzania bezpieczeństwem informacji poprzez:
📄️ 5.2 Polityka
Najwyższe kierownictwo powinno ustanowić politykę bezpieczeństwa informacji, która:
📄️ 5.3 Role organizacyjne, odpowiedzialności i uprawnienia
Najwyższe kierownictwo powinno zapewnić, że odpowiedzialności i uprawnienia dotyczące ról związanych z bezpieczeństwem informacji są przydzielone i komunikowane w organizacji.