Ключевым фактором для построения эффективной защиты информационной системы считается:

• Анализ и управление информационными рисками.

• Наличие специалистов-безопасноков.

• Определения перечня защищаемых ресурсов.

• Построение моделей угроз и нарушителя информационной безопасности.