Исходный момент формирования стратегии состоит в:
- Устранение причин, а не следствий существующей проблемы.
- Рациональном обеспечении требуемой защиты в любых условиях.
- Выборе условий, при которых может возникнуть необходимость защиты информации.
- Постановке глобальных качественных целей и параметров деятельности, которые организация должна достичь в будущем.
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.