Политика информационной безопасности организации нижнего уровня не должна содержать:
- Требования, предъявляемые к персоналу.
- Требования к администрированию почтовой системы.
- Регламенты (процедуры) работы с определенными информационными и телекоммуникационными системами.
- Должностные обязанности отдельных категорий сотрудников в отношении обеспечения информационной безопасности.
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.