Главное условие при разработке системы информационной безопасности, обеспечивающее ее качественное функционирование, - это принятие того факта, что невозможно создать условия, при которых хороший уровень защиты будет постоянным. Потому что, во-первых, всегда найдется что оптимизировать и совершенствовать, а, во-вторых, угрозы безопасности постоянно эволюционируют, оборудование устаревает, меняется законодательство. Поэтому определяющая задача - организовать комплекс мер, который позволит системе развиваться сообразно росту угроз. Для компаний это в первую очередь обучение штата, установка обновлений, проведение аудитов и понимание специфики бизнес-процессов в конкретной организации.