Организация эффективно функционирующей системы контроля – это сложный многоступенчатый процесс, не включающий этап:
- Анализ эффективности существующей структуры управления защитой информации, ее корректировка.
- Разработка формальных типовых процедур контроля конкретных информационных и охранных операций.
- Организация отдела внешнего аудита (или другого специализированного контрольного подразделения).
- Разработка и документальное закрепление новой (соответствующей изменившимся условиям хозяйствования) концепции организационной защиты информации.
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.