Informatiebeveiliging is en blijft een verantwoordelijkheid van het lijnmanagement. Het primaire uitgangspunt voor informatiebeveiliging is en blijft risicomanagement. De klassieke informatiebeveiligingsaanpak waarbij inperking van mogelijkheden de boventoon voert maakt plaats voor veilig faciliteren. Methoden voor rubricering en continue evaluatie ervan zijn hanteerbaar om onder- en overrubricering te voorkomen. Naast aandacht voor netwerkbeveiliging meer aandacht voor gegevensbeveiliging. Verantwoord en bewust gedrag van mensen is essentieel voor een goede informatiebeveiliging Kaders en maatregelen die overheidsbreed zijn afgesproken zijn leidend. Kennis en expertise zijn essentieel voor een toekomstvaste informatiebeveiliging en moeten (centraal) geborgd worden