EISP的要素

盡管各個機構的企業信息安全策略有差別，但大多數EISP文檔應該包括以下要素：

*關于企業安全理念的總體看法

*機構的信息安全部門結構和實施信息安全策略人員信息

*機構所有成員共同的安全責任（員工、承包人、顧問、合伙人和訪問者）

* 機構所有成員明確的、特有的安全責任

表4-1顯示了一個好的EISP的組成部分。