Описывают конкретные процедуры и документы, связанные с обеспечением информационной безопасности:
- Политики безопасности нижнего уровня.
- Политики безопасности верхнего уровня.
- Политики безопасности среднего уровня.
- Политики безопасности индивидуального уровня.
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.