Политика информационной безопасности организации нижнего уровня не должна содержать:

  • Требования, предъявляемые к персоналу.
  • Требования к администрированию почтовой системы.
  • Регламенты (процедуры) работы с определенными информационными и телекоммуникационными системами.
  • Должностные обязанности отдельных категорий сотрудников в отношении обеспечения информационной безопасности.

К сожалению, у нас пока нет статистики ответов на данный вопрос, но мы работаем над этим.