Законом Гремма-Лича Блили установлено, что финансовые учреждения должны разработать программу обеспечения информационной безопасности, основанную на:

  • Оценке рисков.
  • Внутренних стандартах безопасности.
  • Решениях совета директоров и высшего руководства.
  • Результатах внешнего аудита информационной безопасности.

К сожалению, у нас пока нет статистики ответов на данный вопрос, но мы работаем над этим.