Принципы информационной безопасности влияют на стратегическое планирование предприятия следующим образом:

• Учитываются цели развития бизнеса. 1 Чтобы стратегия информационной безопасности (ИБ) была эффективной и соответствовала общей миссии и целям компании, нужно оценить стремления бизнеса в целом и его подразделений в частности. 1
• Учитываются изменения в ИТ-ландшафте. 1 При изменении ИБ-архитектуры необходимо учитывать имеющийся ИТ-ландшафт компании и развиваться параллельно ему. 1 Любые изменения в стратегии ИТ влекут за собой изменение площади атаки: понимание уязвимых мест поможет спрогнозировать и предотвратить угрозы и уязвимости. 1
• Учитываются стратегии смежных бизнес-подразделений. 1 Кроме глобальной стратегии бизнеса рекомендуется изучить стратегии отдельных подразделений, которые имеют общие с ИБ интересы: маркетинга, службы безопасности, кадров. 1 Это позволит учесть уникальные для компании потребности и риски. 1
• Учитываются угрозы и уязвимости. 1 В стратегию ИБ нужно включить примеры ландшафта угроз и данные аналитических отчётов, применимые к географии, отрасли и прочим особенностям компании, а также профиль угроз, актуальных для организации. 1

Таким образом, принципы информационной безопасности помогают сделать достижение целей бизнеса управляемым за счёт установки ограничений и приоритетов принятия тактических решений. 5