bu mavzular. Axborot xavfsizligini ta'minlash bo'yicha chora- tadbirlarni samarali targ'ib qilish va o'rnatish uchun kompaniyada axborot xavfsizligi tashkiliy ravishda mustahkamlangan bo'lishi kerak. Shunday qilib, rollar va mas'uliyatlar, xususan, maxfiylikni saqlash bo'yicha majburiyatlar va tashqi tomonlar (mijoz, etkazib beruvchilar, hokimiyat organlari va boshqalar) bilan aloqa qoidalari aniqlanishi kerak. Axborot xavfsizligi choralari bilan himoyalanishi kerak bo'lgan barcha moddiy va nomoddiy aktivlar aniq javobgarlik va muomala qoidalarini ishlab chiqish uchun aniqlanishi va tasniflanishi kerak.

Xavfsizlik xatarlari ham IT tizimlarining zaifliklaridan kelib chiqadi. Bu erda barcha hujumlarning yarmidan ko'pi ichki xodimlar tomonidan boshlangan deb taxmin qilish kerak, ammo katta qismi ichki va tashqi xodimlarning birgalikdagi harakatlari bilan ham boshlanadi [13]. Ichki xodimlar hujumlar uchun insayder bilimlaridan (ichki jarayonlar, odatlar, zaif tomonlar, ijtimoiy munosabatlar va boshqalar) foydalanishi mumkinligi sababli, ular muvaffaqiyat va zarar uchun yuqori potentsialga ega deb hisoblanishi kerak [14]. Ishga qabul qilish, tanlash va taqsimlash kabi xodimlar choralari bilan mos keladigan xavflarni hisobga olish kerak. Shunday qilib, masalan, foydalanuvchi uchun kirish huquqlari foydalanuvchi imzolagan ishni bajarish uchun zarur bo'lgan eski chodir bilan cheklanishi kerak.

Mas'uliyat, majburiyat yoki ish o'rinlarining o'zgarishi bilan kirish huquqlari mos ravishda moslashtirilishi kerak va agar xodimlar ishdan bo'shatilsa, kirish huquqlari darhol bekor qilinishi kerak.

Infratuzilmani ruxsatsiz kirish, kirish, o'g'irlik, shikastlanish va yo'q qilishdan himoya qilish uchun jismoniy xavfsizlik choralarini ta'minlash kerak. AT tizimlarining to'g'ri va to'g'ri ishlashini ta'minlash uchun ideal muntazam operatsiyalar qo'llanmada (standart operatsion protseduralar) hujjatlashtirilishi kerak.

Xuddi shunday, istisno holatlar, kechikishlar, uzilishlar, nosozliklar yoki halokatli hodisalar uchun jarayonlar va protseduralar aniqlanishi va hujjatlashtirilishi kerak.
Texnik yoki tashkiliy o'zgarishlarni amalga oshirishdan oldin AT tizimlarining ishlashiga mumkin bo'lgan ta'sirlarni tekshirish kerak. Xuddi shunday xavfsizlik hodisalari ham hujjatlashtirilishi, tahlil qilinishi va xavfsizlik tizimini mumkin yoki muhim yaxshilash uchun baholanishi kerak.
Nihoyat, muvofiqlik talablarini bajarish uchun tegishli choralarni ko'rish kerak. Xususan, mualliflik huquqlari va ekspluatatsiya huquqlari, ma'lumotlar xavfsizligi va ma'lumotlarni himoya qilish talablari standartda keltirilgan - bular tekshirilishi mumkin bo'lgan tarzda tartibga solinishi va ta'minlanishi kerak.