Чтобы инициировать и контролировать процесс обеспечения безопасности информации, необходимо создать в организации:
- Мотивацию работников СЗИ.
- Соответствующую структуру управления.
- Контроль за деятельностью всех элементов системы ИБ.
- Критерии оценки деятельности каждого отдельного работника СЗИ.
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.