Разработка политики безопасности предполагает осуществление ряда предварительных шагов (отметьте неверный):

  • Анализ потенциально уязвимых информационных объектов.
  • Определение минимального набора средств защиты информации.
  • Оценку субъективного отношения к рискам организации ее руководства.
  • Выявление угроз для значимых информационных объектов и оценку соответствующих рисков.

К сожалению, у нас пока нет статистики ответов на данный вопрос, но мы работаем над этим.