Bilgi güvenliği için gerekli iç organizasyonun tanımlanması ve uzaktan çalışma güvenliğinin sağlanmasıdır. Bu kapsamda; bilgi güvenliği operasyonu ve uygulamasının başlatılması ve kontrol edilmesi amacıyla kurulan bir yönetim çerçevesini tanımlanarak rol ve sorumluluklar, iletişim yöntemleri, uzaktan çalışma politikaları gibi hususlar tanımlanır.