b) Az Informatikai Biztonsági Szabályzatban fogalmazottak ne általánosságokra, hanem konkrétumokra vonatkozzanak.
c) Az Informatikai Biztonsági Szabályzat nem hozhat létre a szervezet mûködésétôl független vagy attól idegen struktúrát, mechanizmusának végrehajtónak kell lennie, amely csak egy adott szemszögbôl vizsgálja a folyamatokat.
d) Az Informatikai Biztonsági Szabályzat adaptív és koordinatív típusú legyen, ne váltsa fel és ne írja felül a szervezetnek és mûködésének rendjét, csak teremtse meg annak biztonságos környezetét.
e) Az Informatikai Biztonsági Szabályzat metodikailag vagy önmaga tartalmazza a többi szabályzatban átvezetendô új szempontokat, vagy azokban kell a szükséges módosításokat átvezetni és az IBSZ-ben csak utalni rájuk. A két alternatíva közötti döntést a terjedelemnek, a terjesztési körnek, a téma jellegének kell motiválnia.