就業規則を作成する方法の他に、「懲戒手続き」をSecureNaviに直接記載する方法もあります（その場合は社内のルール A.6.4にご記載ください）

従業員や供給者がおらず、「情報セキュリティ違反を犯す者はいない（懲戒手続きは不要）」と判断される場合もあるかもしれません。
妥当な理由がなく管理策の適用除外をするのは規格6.1.3.c「…附属書Aに示す管理策と比較し、必要な管理策が見落とされていないことを検証する」に反する場合があります。

懲戒手続きの例については、厚生労働省のモデル就業規則を参照ください。