Состав группы по разработке политики безопасности
Буклет SAGE "A Guide to Developing Computing Policy Documents " рекомендует следующий состав рабочей группы по разработке политики безопасности:
- член совета директоров;
- представитель руководства компании (CEO, Финансовый директор, Директор по развитию);
- CIO (Директор слубы автоматизации)
- CISO (Директор по информационной безопасности)
- аналитик службы безопасности;
- аналитик службы IT;
- представитель юридического отдела;
- представитель от пользователей;
- технический писатель.
Размер группы по разработке политики безопасности будет зависеть от широты и глубины проработки политики безопасности. Например, разработка небольшой политикиа безопасности для офисной сети в 40 -50 узлов может занять один человеко-месяц.