Palveluita tuotettaessa on huomioitava kansalaisten perusoikeudet ja rakennettava järjestelmät siten, että saavutetaan riittävä suoja haittaohjelmia vastaan niin teknisesti kuin hallinnollisestikin kuvaamalla palvelun tietoturvapäivityksien prosessit.
Tietoturvallisuuden merkitys organisaation johtamisessa ja toimintakyvyn varmistamisessa sekä häiriöttömän ja tuloksellisen toiminnan ylläpitämisessä on jatkuvasti korostunut palveluiden tuottamisessa.
Yleisohjeessa on esitetty tiiviissä muodossa haittaohjelmilta suojautumisen yleiset periaatteet ja toiminnan organisoimisen merkitys osana johtamista. Organisaation johdon on varmistauduttava, että haittaohjelmien torjuntaan liittyvät niin tekniset kuin hallinnollisetkin toimet on suoritettu ja niihin osallistuva henkilöstö on tietoinen velvoitteistaan.