Провести дослідження об’єкта інформаційної діяльності – сформувати політику

ІБ – сформувати систему управління безпекою – провести оцінку ризиків – обрати

та реалізувати заходи контролю – провести аудит. 

Визначити

периметр безпеки – провести оцінку ризиків – сформувати політику ІБ –

сформувати систему управління безпекою – обрати та реалізувати заходи контролю.

Визначити

основні загрози та порушників ІБ – проаналізувати  периметр безпеки – сформувати політику ІБ –

сформувати систему управління безпекою – провести оцінку ризиків – обрати та

реалізувати заходи контролю.

Заручитися підтримкою керівництва – визначити

периметр безпеки – сформувати політику ІБ – сформувати систему управління

безпекою – провести оцінку ризиків – обрати та реалізувати заходи контролю –