Должен предоставить входную информацию для процесса управления информационной безопасностью:

  • Анализ рисков.
  • Нормативно-правовая база.
  • Перечень защищаемой информации.
  • Информационное обеспечение бизнес-процессов.

К сожалению, у нас пока нет статистики ответов на данный вопрос, но мы работаем над этим.