A experiência tem mostrado que há fatores críticos para o...

utilização de assinaturas digitais nos documentos gerenciais e estabelecimento de um processo restrito de gestão de incidentes de segurança da informação.

distribuição de chaves e restrição da divulgação da política de segurança ao nível gerencial.

provisão de conscientização e aquisição e instalação de um sistema de detecção de intrusão eficiente.

política de segurança da informação, objetivos e atividades que reflitam os objetivos do negócio e provisão de recursos financeiros para as atividades da gestão de segurança da informação.

abordagem e estrutura para implementação, manutenção, monitoramento e melhoria da segurança da informação independente da cultura organizacional e apoio de todos os níveis gerenciais.