Анонімність та захист ІТ-інфраструктури

Відповідно до пропонованої моделі системи менеджменту інформаційної безпеки головними завданнями органів управління виступають моніторинг та контроль. 

Формально, зміст робіт контролю інформаційної безпеки підприємства повинен включати: 

- здійснення моніторингу та перевірка процедур та інших засобів контролю ризиків (захисних заходів) для швидкого виявлення помилок в результатах обробки, швидкої ідентифікації порушень безпеки, надання керівництву інформації, сприяння виявленню подій небезпеки і запобігання виникнення інцидентів загроз інформаційній та іншим видам безпеки підприємства за допомогою використання відповідної системи критеріїв; 

- регулярні перевірки ефективності системи менеджменту інформаційної безпеки (включаючи дотримання політики і досягнення цілей системи менеджменту інформаційної безпеки, перевірку засобів контролю безпеки), враховуючи результати аудитів безпеки, інцидентів, результати вимірювань ефективності, пропозиції усіх зацікавлених сторін; 

- перегляд оцінки рівня ризику через заплановані інтервали часу, а також визначення залишкових ризиків та ідентифікація прийнятних рівнів ризику відповідно до змін в організації та в її операційному і бізнес-середовищі; 

- здійснення внутрішніх аудитів діяльності системи менеджменту інформаційної безпеки;  здійснення перевірки керівництвом системи менеджменту інформаційної безпеки для підтвердження адекватності сфери її дії і ефективності заходів щодо вдосконалення системи менеджменту інформаційної безпеки, тощо.