有不同的策略對象，并不必然意味著應當制定不同的文檔。在信息安全手冊中有可能專門為不同的對象提供不同章節或部分。這種方法是有吸引力的，因為所有策略就可在一個文檔中找到，而不是需要幾個文檔。在單一的使用手冊中， 給出所有信息安全策略有利于維護和修正。這種方法對用戶同樣是有吸引力的， 因為他們通常會發現自己同時在兩類或多類對象中。例如，一個用戶也許既是普通用戶又是系統開發者。

現在，策略號碼應當直接被填人矩陣表中。填號的過程通常讓我們認識到， 一些對象并沒有被充分考慮，正如它通常顯示的那樣。為了真正地反映機構的需要，某些領域需要附加策略。如果已經為不同的對象制定好策略文檔的總綱，但沒有使用矩陣，則這些不一致性也許就沒有被揭示出來。

把所涉及的整個主題通過矩陣表分類完成后，就可編輯下一步策略文檔的詳細總綱。是否需要讓相關利益各方評審詳細總綱，取決于機構的管理層。如果不要求評審，那么也許不需要詳細總綱。在這種情況下，通過使用覆蓋矩陣表，就可以開始起草初始策略文檔。

對于策略制定中大量不確定因素，應當制定一個詳細總綱并提交審核。盡管這個過程也許延遲了時間，但它能確保最終的文檔達到目標，并能真正反映機構的需要。如果只涉及到一種對象，就可以分配矩陣表，但仍然需要一個詳細總綱。 不管是矩陣表還是詳細總綱都是很重要的，如果缺少了其中一個，那么就有可能浪費幾周的時間來制定相關主題的策略，這種風險是機構不希望看到的。

此時，必須決定對策略文檔進行分類。盡管在緊接著的評審過程中可能會修改分類結果，但對矩陣表或詳細總綱的分類工作仍然要做。推薦使用大量的子標題，這可以幫助讀者跳過不相關的部分，快速找到相關的主題。

如果開發的策略文檔規模很大或者關系很復雜，則可以使用知識映射圖，它是多個概念間關系的圖形描述，一般使用圓圈表示概念，而用箭頭線代表概念之間的關系。一個映射圖很容易轉換為用于制定簡略策略文檔的復雜總綱。也有一些指南和軟件程序可用于知識映射圖的繪制和修訂工作。

在完成策略制定過程之后，應當保存矩陣表、總綱和相關的工作記錄。一兩年后，有可能需要修訂策略文檔。如果修訂人員能夠參考原始工作記錄，將節省大量的時間。如果曾經存在一些觀點，既管理層沒有周密地考慮風險和用于交流的策略消息，那么矩陣表和相關的工作記錄也可作為法庭案例的重要信息。

類似的，工作記錄應當保留l-2年，因為內部和外部的審計人員也許希望對它們進行評審。如果管理小組的成員認為，他的意見沒有被納入最后的粗略策略文檔中，此時在可訪問的存儲位置擁有工作記錄也是很重要的。