Организационным документом, регулирующими деятельность всей организации в части обращения с информационными системами, является:

  • Доктрина информационной безопасности.

  • Концепция информационной безопасности.

  • Политика информационной безопасности.

  • Стратегия информационной безопасности.