Думай как политик

В реальном мире нет идеальных систем и абсолютной защиты. Зато в нем есть законы, предписания, требования и их необходимо соблюдать. «Политический» уровень информационной безопасности это организационные меры, страхование рисков и управление рисками в целом.

Кроме того, помимо вопроса «что делать?» всегда есть вопрос «кто виноват?». Все изменения в системах и предоставление доступов должно иметь документальное, юридически значимое обоснование. Для этого в том или ином виде нужны системы электронного документооборота.

И все это дополняется необходимостью повышения осведомленности, периодических аудитов и тестов на проникновение.