I avsnittet presenterar vi de delar som bör finnas med i en informationssäkerhetspolicy. Varje del presenteras kort och vi ger en överblick av vad man bör tänka på inom respektive del. Syftet med detta avsnitt är att ge grundläggande information om vad man bör tänka på när man utformar sitt informationssäkerhetsarbete alternativt att ge en referens att stämma av organisationens existerande informationssäkerhetsinitiativ mot.