# 7.4 Communicatie

De organisatie moet vaststellen welke interne en externe communicatie relevant is voor het managementsysteem voor informatiebeveiliging, inclusief:

a)  waarover te communiceren;

b)  wanneer te communiceren;

c)  met wie te communiceren;

d)  hoe te communiceren.