4.3.1.2.12. Подсистема управления ИБ
Управление информационной безопасностью — это циклический процесс, включающий осознание степени необходимости защиты информации и постановку задач, сбор и анализ данных о состоянии информационной безопасности в организации, оценку информационных рисков, планирование мер по обработке рисков, реализацию и внедрение соответствующих механизмов контроля, распределение ролей и ответственности, обучение и мотивацию персонала, оперативную работу по осуществлению защитных мероприятий, мониторинг функционирования механизмов контроля, оценку их эффективности и соответствующие корректирующие воздействия.