Prispevek obravnava cilje in trenutno stanje informacijske varnostne politike javne uprave. Predstavljene so politike fizičnega varovanja, primerne rabe informacijskih sistemov in zaščite občutljivih podatkov, upravljanja z dokumenti, procesi in arhivi, naročanja storitev pri zunanjih izvajalcih, upravljanja produkcijskega okolja in omrežja, razvoja in vzdrževanja aplikacijskih sistemov ter obvladovanja sprememb in dostopov. Povzet je tudi akcijski načrt, predviden za potrditev na vladi v začetku 2010.