Последний шаг экономической оценке обеспечения информационной безопасности:
- Построение моделей угроз и нарушителя.
- Определение перечня защищаемой информации.
- Разработка плана действий по обеспечению безопасности.
- Разработка организационно-распорядительной документации.
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.