a) Az Informatikai Biztonsági Szabályzatból mellőzendő a magasabb szintű szabályozások ismétlése.

b) Az Informatikai Biztonsági Szabályzatban fogalmazottak ne általánosságokra, hanem konkrétumokra vonatkozzanak.

c) Az Informatikai Biztonsági Szabályzat nem hozhat létre a szervezet működésétől független vagy attól idegen struktúrát, mechanizmusának végrehajtónak kell lennie, amely csak egy adott szemszögből vizsgálja a folyamatokat.

d) Az Informatikai Biztonsági Szabályzat adaptív és koordinatív típusú legyen, ne váltsa fel és ne írja felül a szervezetnek és működésének rendjét, csak teremtse meg annak biztonságos környezetét.

e) Az Informatikai Biztonsági Szabályzat metodikailag vagy önmaga tartalmazza a többi szabályzatban átvezetendő új szempontokat, vagy azokban kell a szükséges módosításokat átvezetni és az IBSZ-ben csak utalni rájuk. A két alternatíva közötti döntést a terjedelemnek, a terjesztési körnek, a téma jellegének kell motiválnia.