Alternativas
utilização de assinaturas digitais nos documentos gerenciais e estabelecimento de um processo restrito de gestão de incidentes de segurança da informação.
distribuição de chaves e restrição da divulgação da política de segurança ao nível gerencial.
provisão de conscientização e aquisição e instalação de um sistema de detecção de intrusão eficiente.
política de segurança da informação, objetivos e atividades que reflitam os objetivos do negócio e provisão de recursos financeiros para as atividades da gestão de segurança da informação.
abordagem e estrutura para implementação, manutenção, monitoramento e melhoria da segurança da informação independente da cultura organizacional e apoio de todos os níveis gerenciais.