... bảo mật cũng bắt buộc phải luôn luôn được cập nhật. Các lý do để cập nhật chính sách bảo mật bao gồm việc triển khai công nghệ mới (hoặc bỏ phần cứng và phần mềm đã lỗi thời), nhiệm vụ mới, ... thể mắc một sai lầm khác liên quan đến trọng tâm của chính sách bảo mật. Một chính sách chỉ bao gồm bảo mật kỹ thuật (như độ phức tạp của mật khẩu, các quy luật về bức tường lửa, cảnh báo...