Должен предоставить входную информацию для процесса управления информационной безопасностью:
- Анализ рисков.
- Нормативно-правовая база.
- Перечень защищаемой информации.
- Информационное обеспечение бизнес-процессов.
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.