Политика информационной безопасности на верхнем уровне может определять и описывать:
- Распределение ролей и функций, необходимых для разрешения конкретных вопросов.
- Регламенты (процедуры) работы с определенными информационными и телекоммуникационными системами.
- Непосредственное отношение организации к данному аспекту информационных технологий и информационной безопасности.
- Решение об осуществлении целенаправленной систематической деятельности по обеспечению информационной безопасности организации.
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.