As políticas de segurança da informação devem ser definidas pela equipe de segurança e estar alinhadas com os demais departamentos da empresa. Antes de definir as regras e as políticas de segurança, é preciso determinar, em relação ao projeto de segurança a ser implementado, a(o)
- A verba inicial e o tempo necessário para executar o projeto.
- B equipe executora e a responsabilidade pela gestão do projeto.
- C ferramenta mais apropriada para monitorar as transações definidas.
- D escopo, as prioridades e os objetos alvo de proteção.
- E tempo máximo para implantação do projeto.