Überprüfungen der Richtlinien werden jährlich durch den Lenkungsausschuss zur Informationssicherheit durchgeführt oder als Folge von Änderungen in der Organisation, um die anhaltende Ausrichtung auf die Sicherheitsstrategie, die Wirksamkeit, die Genauigkeit, die Relevanz und die Anwendbarkeit auf rechtliche, gesetzliche oder behördliche Verpflichtungen zu gewährleisten.
CC3.2
8.1, A.5.1.2