• Đánh giá về mức độ và chất lượng của các điều khiển hiện có (theo quy định của Kiểm toán nội bộ); • Kinh doanh Phân tích ảnh hưởng • Thông tin An rủi ro Register, bao gồm cả tình trạng của các hành động giảm thiểu dự kiến
• An ninh thông tin tình báo ("những gì đang xảy ra ở đó?")
• Báo cáo Tình trạng trên tuân thủ (pháp lý, luật pháp và các chính sách nội bộ) Các chiến lược an ninh thông tin nên có mô tả đầy đủ chi tiết về các mục tiêu của tổ chức, đó là những ưu tiên và làm thế nào nó đề xuất để tổ chức và tài trợ cho chương trình
đang được dịch, vui lòng đợi..