На сегодняшний день задачи обеспечения информационной безопасности являются чрезвычайно важными, а на некоторых предприятиях – даже первоочередными. Защита информации не может быть эффективной, если она реализована путем применения некоторого набора независимых друг от друга средств защиты. Учитывая всю сложность и многоаспектность проблемы, можно с уверенностью сказать, что только комплексный, стратегический подход позволит обеспечить требуемый уровень информационной безопасности современного предприятия.
Стратегический подход направлен на создание конкурентного преимущества, на устранение негативного влияния факторов окружающей среды. Только в рамках стратегического подхода можно достигнуть равновесия между внешними требованиями и внутренними ресурсами предприятия, обеспечить стабильный доход.
Выпускники, которые выбрали такую тему диплома, как информационная безопасность защита информации, обязательно должны познакомиться с работами специалистов в области стратегического управления. На сегодняшний день научное сообщество рекомендует использовать именно стратегический подход при разработке политики информационной безопасности предприятия.
Способность компании самостоятельно разработать и последовательно реализовывать стратегию «информационная безопасность защита информации» делает ее более гибкой, устойчивой, позволяет легко адаптироваться к требованиям времени и изменениям внешних условий. Особенно важно, чтобы при разработке политики информационной безопасности были учтены стратегически значимые факторы, такие, как ресурсы предприятия (финансовые, материальные, информационные, кадровые), характерные особенности выпускаемой продукции, система управления и структура предприятия.
Поскольку система защиты информации является сложной системой, она будет функционировать в условиях неопределенности, то при разработке стратегии информационной безопасности дипломнику целесообразно опираться на принципы функционирования будущей системы. Эти принципы позволят определить и обосновать в пояснительной записке подходы к ее построению. Основными принципами являются принципы законности и обоснованности. Целесообразно также учитывать принцип превентивности мер по защите информации и принцип персональной ответственности сотрудников.
В целом, необходимо помнить, что стратегия обеспечения информационной безопасности не должна создавать препятствий нормальной работе предприятия, не должна противоречить его «внутренней философии».