Концепция информационной безопасности фирмы разрабатывается в целях выработки целосной системы взглядов и установок на проблему обеспечения ИБ, отвечающей за следующие вопросы:
· значимость и содержание проблематики ИБ в организационно-технологической структуре фирмы;
· политика, цели и задачи обеспечения ИБ;
· организационные, технологические и процедурные аспекты обеспечения ИБ;
· предварительная схема обеспечения ИБ.
і. (DE) – уровень планирования и мониторинга влияния политических и социальных факторов;
іі. (CE) – аналитико-експертный уровень деятельности;
ііі. (BE)- уровень експертной адаптивной регуляции с прогнозированием;
іv. (AE)- уровень адаптивной регуляции с прогнозированием;
v. (BG)- уровень специализированной саморегуляции по системе критериев;
vi. (AF)- уровень саморегуляции по заданному критерию исполнения;
vii (AG)- уровень детерминированных технических средств.
Концепция ИБ фирмы должна быть построена в контексте появления новых информационных технологий и становления общества информационного типа. Это означает, что предварительно должны быть описаны или построены модели деятельности фирмы, включающие в себя организационно-технологические подсистемы и структуры информационных потоков фирмы. Основываясь на них должны быть сформулированы ответы на такие базовые вопросы обеспечения ИБ как:
· типы информации и информационных ресурсов, обеспечивающих деятельность фирмы, особенности их «жизненного цикла»;
· уровни организационных, технологических и процедурных информационных потоков;
· система оценок, контроля и прогнозирования информационных потоков, уровни принятия решений по ИБ;
· система требований к ИБ и рекомендаций по методам ее обеспечения;
· приоритетные направления информационного взаимодействия фирмы с внешней средой деятельности и окружением.