7.3 Świadomość

Osoby wykonujące pracę pod nadzorem organizacji powinny być świadome:

a) polityki bezpieczeństwa informacji;

b) swojego wkładu w skuteczność systemu zarządzania bezpieczeństwem informacji, w tym korzyści wynikających z poprawy jego funkcjonowania;

c) konsekwencji nieprzestrzegania wymagań systemu zarządzania bezpieczeństwem informacji.