1。法律、規則および慣行のセットは、機密情報などのリソースが管理されているどのように保護され、特定のシステム内に分散制御している。 2。 。 System Managerは、/プロジェクトマネージャは、システムを定義することによって、ステートメントは、そのセキュリティ要件、適用するセキュリティ対策や、それらを実施するための責任の割り当て。 。注：SEISPは、関連するSSPの中で設定されたポリシーに適合しているが必要な場合。システムの初期のセキュリティポリシーを：も参照​​してください。