# 7.3 Bewustzijn

> Personen die werkzaamheden verrichten onder het gezag van de organisatie, moeten zich bewust zijn van:

a)  het informatiebeveiligingsbeleid;

b)  hun bijdrage aan de doeltreffendheid van het managementsysteem voor informatiebeveiliging, met inbegrip van de voordelen van verbeterde informatiebeveiligingsprestaties; en

c)  de gevolgen van het niet voldoen aan de eisen van het managementsysteem voor informatiebeveiliging.