Разработка политики безопасности предполагает осуществление ряда предварительных шагов (отметьте неверный):
- Анализ потенциально уязвимых информационных объектов.
- Определение минимального набора средств защиты информации.
- Оценку субъективного отношения к рискам организации ее руководства.
- Выявление угроз для значимых информационных объектов и оценку соответствующих рисков.
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.