5.1 Przywództwo i zaangażowanie

Najwyższe kierownictwo powinno wykazać przywództwo i zaangażowanie w odniesieniu do systemu zarządzania bezpieczeństwem informacji poprzez:

a) zapewnienie ustanowienia polityki bezpieczeństwa informacji oraz celów bezpieczeństwa informacji, zgodnych ze strategicznym kierunkiem organizacji;

b) zapewnienie integracji wymagań systemu zarządzania bezpieczeństwem informacji z procesami organizacji;

c) zapewnienie dostępności zasobów niezbędnych do funkcjonowania systemu zarządzania bezpieczeństwem informacji;

d) komunikowanie znaczenia skutecznego zarządzania bezpieczeństwem informacji oraz przestrzegania wymagań systemu zarządzania bezpieczeństwem informacji;

e) zapewnienie, że system zarządzania bezpieczeństwem informacji osiąga zamierzone wyniki;

f) kierowanie i wspieranie osób w celu przyczynienia się do skuteczności systemu zarządzania bezpieczeństwem informacji;

g) promowanie ciągłego doskonalenia;

h) wspieranie innych odpowiednich ról kierowniczych w wykazywaniu przywództwa w zakresie ich odpowiedzialności.