Формальным основанием (предпосылкой) для осуществления деятельности в сфере защиты информации, помимо общегосударственных требований, является:

  • Политика информационной безопасности организации.
  • Внутренний стандарт информационной безопасности организации.
  • Результаты внешнего аудита информационной безопасности организации.
  • Перечень сведений, составляющих конфиденциальную информацию организации.

К сожалению, у нас пока нет статистики ответов на данный вопрос, но мы работаем над этим.