36 36 оптимизиране на баланса между хора и технологии при осигуряване на информационната сигурност, и др.
Тези стъпки са необходимо условие за съблюдаване на изискванията за информационна сигурност, но не са панацея. Всеки мениджър или мениджърски екип трябва да създаде своя система и стъпки за превенция и
реагиране на заплахи, съобразявайки се с предоставените съвети и надграждайки ги. Във всички случаи мениджърският състав трябва да има предвид основни положения от организационната култура, теория на системите и теория на самоорганизацията.
Ситуациите и заплахите по отношение на сигурността на информацията в съвременната обкръжаваща действителност са изменчиви, неопределени, разнообразни и нееднозначни. В тези условия е важно да се уточни
сферата на компетентност, в която ще се изясняват същността и съдържанието на информационната сигурност за специализираните звена и всички служители в организацията.
Фиг. 3: Информационна сигурност и компетентност