Законом Гремма-Лича Блили установлено, что финансовые учреждения должны разработать программу обеспечения информационной безопасности, основанную на:
- Оценке рисков.
- Внутренних стандартах безопасности.
- Решениях совета директоров и высшего руководства.
- Результатах внешнего аудита информационной безопасности.
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.