Анонімність та захист ІТ-інфраструктури

Послідовність формування ефективної системи менеджменту інформаційної безпеки та завдань може включати наступні 10 етапів, реальне наповнення яких визначається самим підприємством. 

Фактично представлені етапи формування системи менеджменту інформаційної безпеки мають на меті прийняття рішення за такими основними напрямами: 

- встановлення сфери застосування і політики системи менеджменту інформаційної безпеки підприємства (етапи 1-2); 

- вибір захисних заходів на основі системи ризик-менеджменту (етапи 3-7);

- отримання схвалення керівництва для впровадження засобів та формування заходів обробки ризиків; формулювання рівня можливості застосування вимог з каталогів вимог вітчизняних та міжнародних стандартів формування ефективної системи менеджменту інформаційної безпеки підприємства, що передбачає організаційні, фінансові витрати (етапи 8-10). При встановленні сфери застосування і політики системи менеджменту інформаційної безпеки повинні розглядатися: стратегічні питання бізнесу, організаційні аспекти, місце розташування (географічне і фізичне), активи (в тому числі, інформаційні), технології.