Utgangspunktet er at kommuner og fylkeskommuner skal ha et styringssystem for informasjonssikkerhet som baserer seg på ISO 27001. Et slikt styringssystem gir mange fordeler for en kommune:
- Etterlevelse av lovverket
- Styrket informasjonssikkerhet (reduserer risikoen for sikkerhetsbrudd)
- Økt tillit (kommunen tar informasjonssikkerhet på alvor)
- Effektivisering (standardiserte prosesser)
- Kontinuerlig forbedring (forbedret informasjonssikkerhet over tid)