Kui keegi ütleb “ISMS dokumentatsioon”, siis paljud kujutavad ette: lõputut failimassi, dokumente, mida keegi ei loe ja auditit, mis tuleb nagu eksam, milleks keegi ei õppinud.

Reaalsus ei pea selline olema.

Kui infoturbe nõuete maailm oleks garderoob, siis: NIS2: “riietu ilmastikukindlalt” (ütleb kuidas, mitte mis brändi jope). KüTS: sama jope Eesti lõikega: lisab järelevalve ja riigispetsiifika. Esmased turvameetmed: “pane vähemalt kingad jalga, palun” miinimumtase. E-ITS: Eesti “standardraam”. ISO 27001: rahvusvaheline lavapääse: kõige rangem “näita dokumenteeritud infot” tase.