Входными данными для процесса управления информационной безопасностью служат:
- Планы по безопасности.
- Политики безопасности информации.
- Соглашения SLA, определяющие требования безопасности
- Информация об инцидентах, связанных с безопасностью.
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.