Политика информационной безопасности организации нижнего уровня не должна содержать:

  • Должностные обязанности отдельных категорий сотрудников в отношении обеспечения информационной безопасности.

  • Регламенты (процедуры) работы с определенными информационными и телекоммуникационными системами.

  • Требования к администрированию почтовой системы.

  • Требования, предъявляемые к персоналу.