Jawab : security policy berfungsi untuk memandu bagaimana cara kerja yang aman dan terlindungi yang meliputi hal-hal penting pada perusahaan seperti, operasi yang sensitif, data yang sensitif dan resource yang sensitif. Juga menjaga kerahasiaan, ketersediaan, integritas, dan nilai aset perusahaan. Tanpa security policy, tidak mungkin melindungi perusahaan dari kemungkinan tuntutan hukum, kehilangan pendapatan, dan publisitas yang buruk, atau bahkan serangan keamanan dasar. 2. Jelaskanlah mengapa pelatihan dan kesadaran akan data classification itu perlu. Jawab : karena karyawan harus dapat memilah informasi rahasia perusahaan atau informasi umum. Klasifikasi data tersebut menandakan tingkat keamanan yang digunakan untuk aset informasi dan kontrol izin akses ke aset tsb. Klasifikasi data mendefinisikan sensitivitas data atau objek dan otorisasi yang diperlukan untuk mengakses objek atau data. 3. Jelaskanlah mengapa Physical Security itu diperlukan. Jawab : karena upaya untuk menghancurkan keamanan informasi semakin tinggi dan kompleks maka bukan hanya dibutuhkan network security/software security/lain-lain pada OSI layer, physical security juga penting. Upaya seperti penyerang memanfaatkan celah untuk membahayakan keamanan fisik organisasi harus diperhatikan. Karena serangan tidak hanya dari yang dibuat oleh manusia seperti terorisme/vandalisme namun juga dapat disebabkan oleh alam, seperti bencana alam, cuaca yang tidak menentu, api dan lain-lain.