Fordypningsdelen kan dere bruke når det er nødvendig å gå mer grundig inn i enkelte temaer for styring og kontroll på informasjonssikkerhetsområdet.
Vurderinger av egenart, risiko og vesentlighet legger et grunnlag slik at departementet og virksomheten kan vurdere om styringsdialogen om temaet informasjonssikkerhet krever fordypning. Fordypningsdelen benyttes ved behov for å gå nærmere inn i spesifikke deler av informasjonssikkerhetsarbeidet, som innhold og struktur på underliggende virksomhets internkontrollsystem, etablerte sikkerhetstiltak og etterlevelse av regelverk.
Det vil vanligvis være behov for hjelp fra personer med spesialkompetanse innen informasjonssikkerhet, risikostyring og internkontroll for å gå inn i disse delene. Det vil også være behov for at fagpersoner i underliggende virksomhet bidrar aktivt.