Ну если в кратце, то это:
Построения политики информационной безопасности.
Здесь следует рассматривать такие аспекты, как:
1. Защиту объектов информационной безопасности - это сервера, базы данных и электронная почта т.п.
2. Защита процессов, процедур и программ обработки информации - это защита сети предприятия, защита каналов передачи данных, защита систем управления базами данных и т.п.
3. Подавление побочных электромагнитных излучений - с целью не допускания обрыва связи и искажения передаваемых данных;
4. Ну и непосредственно организация управления системой защиты - установка, контроль, профилактика и т.п.