Главные источники сбора информации для проведения экономической оценки обеспечения информационной безопасности не подразумевают:
- Инвентаризацию.
- Опрос работников.
- Тест на проникновение.
- Проверку документации.
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.