Die VdS 10000 erfordert das Erstellen einer IS-Leitlinie (siehe Abschnitt 5.1 G1). Die Leitlinie muss vom Topmanagement erstellt und in Kraft gesetzt werden. Die IS-Leitlinie ist die Basis des gesamten ISMS. Sie sollte deshalb mit großer Sorgfalt erstellt werden und in Inhalt und Form die Kultur des Unternehmens widerspiegeln. Ihr Umfang sollte generell eine bis zwei Seiten nicht überschreiten. Vor der Erstellung der IS-Leitlinie sollte zunächst ermittelt werden, ob im Unternehmen bereits Regelungen zur Informationssicherheit vorhanden sind, die in die Leitlinie überführt werden müssen. Alle entsprechenden Regelungen sollten aus anderen Dokumenten gestrichen bzw. die entsprechenden Dokumente als ungültig erklärt werden.
Folgende Abschnitte und Inhalte sollten in einer IS-Leitlinie enthalten sein:
V.r d.r Er.t.ll.ng d.r IS-L..tl.n.. ..llt. .rm.tt.lt w.rd.n, .b .n d.r Org.n…t..n b.r..t. R.g.l.ng.n z.r Inf.rm.t..n…ch.rh..t v.rh.nd.n ..nd, d.. .n d.. L..tl.n.. .b.rf.hrt w.rd.n m….n. All. .nt.pr.ch.nd.n R.g.l.ng.n ..llt.n … .nd.r.n D.k.m.nt.n g..tr.ch.n bzw. d.. .nt.pr.ch.nd.n D.k.m.nt. .l. .ng.lt.g .rkl.rt w.rd.n.