Некоторые уязвимости в организационно-правовом обеспечении:

• Отсутствие нормативных документов. 1 Например, утверждённой концепции или политики информационной безопасности, которая определяет требования к защите автоматизированных систем и конкретные пути их реализации. 1
• Несоблюдение требований организационно-распорядительных документов. 24 Это может быть несвоевременное выполнение соответствующих действий должностным лицом или подразделением, ответственным за защиту информации. 24
• Невыполнение требований законодательства. 3 Например, задержка в принятии необходимых нормативно-правовых положений в информационной сфере. 3
• Неправомерное ограничение доступа к документам, содержащим важную для граждан и организаций информацию. 3

Также к уязвимостям организационно-правового обеспечения относят отсутствие организационных мер защиты информации в информационной системе или их недостатки. 24