İnformasiya təhlükəsizliyi siyasəti müvafiq informasiya risklərini və nəzarət sahələrini kompleks və əsaslı şəkildə əhatə edərək aydın və anlaşılan formada hazırlanır, təsdiqlənir və təsdiq edilmiş redaksiya personalla kommunikasiya edilir.
Heftelik.az-ın məlumatına görə, bu, “Maliyyə bazarlarında fəaliyyətinə nəzarət edilən subyektlərdə informasiya təhlükəsizliyinin təmin edilməsinə dair Tələblər”də əksini tapıb.
İnformasiya təhlükəsizliyi siyasəti azı ildə 1 (bir) dəfə ayrıca, habelə nəzarət subyektinin risklərin idarə edilməsi sisteminə baxılarkən yenidən nəzərdən keçirilir və tələb edildikdə müvafiq dəyişikliklər edilir. İTİS-in davamlılığının, adekvatlığının və effektivliyinin təmin edilməsi üçün dəyişikliklər edildikdə informasiya təhlükəsizliyi siyasətinə növbədənkənar qaydada yenidən baxılır.