Результаты опроса говорят о том, что в целом руководство российских компаний не ущемляет интересы своих работников в ходе выполнения корпоративных политик ИБ, касающиеся персонала – 52% участников опроса считает все подобные меры легитимными, и только 29% не согласны с таким выводом (остальные с оценкой законности предъявляемых к ним ИБ-требований не определились).
О том, что руководство компаний в целом предъявляет к персоналу сбалансированные ИБ-требования, говорит также то, что 62% участников опроса ужесточили бы требования ИБ-политик, касающихся обязанностей персонала, если бы были владельцами компаний, а 24% оставили бы их без изменений, и только оставшееся явное меньшинство постаралось бы ослабить эти требования.
Если всего этого нет, то не только невозможно разработать и внедрить политику безопасности, но вообще эффективно управлять такой компанией.
Кстати, при составлении Политик безопасности практически всегда происходит оптимизация управления бизнес-процессами и организационной структуры предприятия.