4. Styring og kontroll
4.1. Internkontroll
4.2. Sjekkliste for sikkerhet
4.3. "Sikkerhetspraten" (ledelsens gjennomgang)
4.4. Hvordan skal virksomheten ivareta kravene i Normen?
4.5. Avviksbehandling
Veileder til Normen er godkjent og forvaltes av styringsgruppen for Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.