Политика информационной безопасности на верхнем уровне может определять и описывать:

  • Распределение ролей и функций, необходимых для разрешения конкретных вопросов.
  • Регламенты (процедуры) работы с определенными информационными и телекоммуникационными системами.
  • Непосредственное отношение организации к данному аспекту информационных технологий и информационной безопасности.
  • Решение об осуществлении целенаправленной систематической деятельности по обеспечению информационной безопасности организации.

К сожалению, у нас пока нет статистики ответов на данный вопрос, но мы работаем над этим.