Процесс создания системы защиты в информационных системах подразумевает обязательное прохождение этапов
- выявления доступности, целостности и конфиденциальности.
- описания информационных, технических и программных средств, обслуживающего персонала и пользователей;
- выявление угроз, определение политики безопасности, создание механизмов поддержки безопасности и оценки защищенности системы;
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.