К первоочередным и наиболее важным задачам сегодня относится информационная безопасность. На многих предприятиях до сих пор используются разрозненные меры безопасности, не связанные друг с другом, это не эффективный подход. Только правильно выстроенная система мер безопасности может стать надёжной защитой информационных ресурсов, так как проблема эта очень сложная, состоящая из множества аспектов. Поэтому и решение её требует комплексного стратегического подхода.
Стратегия любого предприятия направлена на достижение конкурентных преимуществ и увеличение прибылей. Изучение трудов, посвящённых вопросам стратегического управления, поможет выпускникам, выбравшим тему защиты информации, справиться с её реализацией. Это необходимо в силу того, что научным сообществом сегодня рекомендовано использование именно стратегического подхода в деле защиты информации предприятия.
Гибкая, устойчивая компания, быстро адаптирующаяся к изменяющимся условиям рынка, обязательно должна разработать и претворить в жизнь систему информационной безопасности. Существует ряд стратегически значимых факторов, таких как финансовые и материальные ресурсы, кадровые и информационные, которые должны быть обязательно учтены в процессе разработки системы информационной безопасности. Также она должна быть согласована с характерными особенностями выпускаемой предприятием продукции, управленческой системы, структуры предприятия.
Система безопасности информации является очень сложной, функционирующей в неопределённых условиях, поэтому дипломник, разрабатывая стратегию, связанную с информационной безопасностью, не должен отступать от принципов, определяющих будущую систему. Данных принципов может быть много, но главные из них - законность и обоснованность. В пояснительной записке должно быть обоснованы все эти подходы к построению будущей системы, основанной на вышеозначенных принципах. Ещё одним из важнейших принципов является превентивность защитных мер, а также персональная ответственность каждого сотрудника.
Обязательно нужно учитывать тот факт, что внедрение системы безопасности не должно создавать помех его работе, она не должна входить в противоречие с внутренними правилами и устоями компании.