Организационным документом, регулирующими деятельность всей организации в части обращения с информационными системами, является:
- Доктрина информационной безопасности.
- Политика информационной безопасности.
- Концепция информационной безопасности.
- Стратегия информационной безопасности.
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.