Международные и национальные стандарты в целях обеспечения информационной безопасности в организации не предполагают:
- Создание эффективной службы управления информационной безопасностью.
- Определение целей обеспечения информационной безопасности компьютерных систем.
- Применение инструментария обеспечения информационной безопасности и оценки ее текущего состояния.
- Расчет совокупности детализированных не только качественных, но и количественных показателей для оценки соответствия информационной безопасности заявленным целям.
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.