Входными данными для процесса управления информационной безопасностью служат:

  • Планы по безопасности.
  • Политики безопасности информации.
  • Соглашения SLA, определяющие требования безопасности
  • Информация об инцидентах, связанных с безопасностью.

К сожалению, у нас пока нет статистики ответов на данный вопрос, но мы работаем над этим.