Niezrozumienie celów projektu przez szeregowych pracowników może doprowadzić do jego klęski.
Przed rozpoczęciem jakichkolwiek działań mających na celu opracowanie polityki bezpieczeństwa teleinformatycznego należy uzyskać aprobatę kierownictwa przedsiębiorstwa. Ostatecznie to właśnie zarząd ponosi odpowiedzialność za bezpieczeństwo teleinformatyczne firmy. Kolejnym krokiem będzie powołanie zespołu odpowiedzialnego za przygotowanie polityki bezpieczeństwa. Zespół projektowy będzie odpowiedzialny za wskazanie informacji, która ma być chroniona, określenie odpowiedniego dla przedsiębiorstwa lub organizacji poziomu bezpieczeństwa informatycznego.
Uświadomić...
Jednak i szeregowy pracownik powinien być uwzględniony w takim projekcie.
— Brak świadomości pracowników przedsiębiorstwa co do celowości przeprowadzonego wdrożenia polityki bezpieczeństwa i ścisłego przestrzegania procedur, może doprowadzić do utraty wiarygodności prowadzonych działań i niepowodzenia całego przedsięwzięcia mimo wzorowego przeprowadzenia projektu przez najlepszych specjalistów w tej dziedzinie — twierdzi Paweł Ratajczak, dyrektor działu rozwiązań systemowych Computer Service Support.
...w celu akceptacji
Pracownikowi najlepiej po prostu wytłumaczyć — do czego służą wdrażane procedury.
— Jednym z najważniejszych elementów podczas tworzenia polityki bezpieczeństwa jest uzasadnienie, dlaczego przyjęto takie a nie inne rozwiązanie. Takie podejście zapewnia większą akceptację przez użytkowników końcowych oraz bardziej świadome tworzenie polityki bezpieczeństwa — tłumaczy Rafał Kuczwalski, starszy konsultant w firmie doradczej Infovide.