Формальным основанием (предпосылкой) для осуществления деятельности в сфере защиты информации, помимо общегосударственных требований, является:
- Политика информационной безопасности организации.
- Внутренний стандарт информационной безопасности организации.
- Результаты внешнего аудита информационной безопасности организации.
- Перечень сведений, составляющих конфиденциальную информацию организации.
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.