Концепция информационной безопасности определяет систему взглядов на вопрос обеспечения информационной безопасности в организации, и представляет собой систематизированное изложение целей и задач защиты информации, основных принципов построения и способов достижения требуемого уровня защищенности информационных активов организации.
Целью формирования концепции является определение перечня критичных информационных ресурсов организации и основных принципов их защиты.
Подготовка концепции предполагает выполнения следующих видов работ:
По результатам проведенных работ формируется Концепция информационной безопасности организации, являющаяся основой для формирования и проведения единой политики в области обеспечения безопасности информации, принятия управленческих решений и разработки практических мер по воплощению данной политики и выработки комплекса согласованных мер нормативно-правового, технологического и организационно-технического характера, направленных на выявление, отражение
и ликвидацию последствий реализации различных видов угроз безопасности информации.