1. Проблемы обеспечения безопасности информационных технологий
1.1. обострением противоречий между объективно существующими потребностями общества в расширении свободного обмена информацией и чрезмерными или наоборот недостаточными ограничениями на ее распространение и использование
1.2. расширением сферы использования ЭВМ, многообразием и повсеместным распространением информационно-управляющих систем, высокими темпами увеличения парка средств вычислительной техники и связи
1.3. повышением уровня доверия к автоматизированным системам управления и обработки информации, использованием их в критических областях деятельности
1.4. вовлечением в процесс информационного взаимодействия все большего числа людей и организаций, резким возрастанием их информационных потребностей, наличием интенсивного обмена информацией между участниками этого процесса
1.5. концентрацией больших объемов информации различного назначения и принадлежности на электронных носителях
1.6. количественным и качественным совершенствованием способов доступа пользователей к информационным ресурсам
1.7. отношением к информации, как к товару, переходом к рыночным отношениям в области предоставления информационных услуг с присущей им конкуренцией и промышленным шпионажем
1.8. многообразием видов угроз и возникновением новых возможных каналов несанкционированного доступа к информации
1.9. ростом числа квалифицированных пользователей вычислительной техники и возможностей по созданию ими нежелательных программно-математических воздействий на системы обработки информации
1.10. увеличением потерь (ущерба) от уничтожения, фальсификации, разглашения или незаконного тиражирования информации (возрастанием уязвимости различных затрагиваемых субъектов)
1.11. развитием рыночных отношений (в области разработки, поставки, обслуживания вычислительной техники, разработки программных средств, в том числе средств защиты).
2. фундаментальное техническое или технологическое новшество
2.1. Бурное развитие средств вычислительной техники открыло перед человечеством небывалые возможности по автоматизации умственного труда
2.1.1. Recruit Project Sponsor
2.1.2. Recruit Project Manager
2.1.3. Review Related Projects and Lessons Learned
2.1.4. Prepare Project Initiation Plan
2.1.5. Brief the Initial Project Team
2.1.6. Review Project Kick-off Plans and Presentation Map
2.1.7. Hold Project Kick-off Meeting
2.2. Неправомерное искажение или фальсификация, уничтожение или разглашение определенной части информации.
2.2.1. Determine Project Approach, Stages and Steps
2.2.2. Estimate Project Duration
2.2.3. Establish Resource Requirements
2.2.4. Prepare Project Schedule and Budget
2.2.5. Prepare Work breakdown structure
2.2.6. Document Success Criteria
2.2.7. Review Project Schedule
2.3. компьютер, решая одни технические, экономические и социальные проблемы, одновременно порождает и другие, порою не менее сложные.
2.3.1. Identify Project Resources
2.3.2. Recruit Project Steering Committee
2.3.3. Recruit Project Coordinators
2.3.4. Identify / Recruit Key Stakeholders
2.3.5. Determine Training Requirements
2.3.6. Map the Project Organization Chart
2.3.7. Review Project Organization
2.4. Имеются веские основания полагать, что применяемые в настоящее время большинством организаций меры не обеспечивают необходимого уровня безопасности субъектов, участвующих в процессе информационного взаимодействия
2.4.1. Establish Project Administration Procedures
2.4.2. Establish Quality Control Procedures
2.4.3. Establish Progress Control Procedures
2.4.4. Establish Change Control Procedures
2.4.5. Establish Issue Resolution Procedure
2.4.6. Review Project Control Procedures