человек_33У кого-нибудь может есть пример?
Или образец, список вопросов, которые необходимо раскрыть в данном сабже?

Выложить реальный документ по обеспечению информационной безопасности - примерно то же, что сказать: "ключ от квартиры лежит под ковриком у двери".

Вот примерное содержание:
1 Основные цели и задачи защиты
2 Стадии жизненного цикла проекта, на которые распространяется защита (например, защита конфедициальной информации об объекте автоматизации на стадии обследования, проектирования )
3 Классификация защищаемых ресурсов и их контроль (сервера, сетевые принтеры, архивы и т. п.)
4 Физическая безопасность и безопасность окружающей среды (спец. помещения для серверов, архивов, ограниченный доступ в помещения и т. п.)
5 Администрирование компьютерных систем (сетей) (с точки зрения обеспечения безопасности - как внутренней (от вирусов, закладок и т. п.) , так и от внешнего проникновения)
6 Оперирование с носителями информации и их защита (чтобы, например, не появилась на рынке ваша БД с информацией о всех налогоплательщиках): например, рабочие компьтеры не должны иметь CD-приводов, флеш-входов и т.п.)
7 Управление доступом к защищаемым ресурсам
8 и другие специфические меры по обеспечению информационной безопасности и сохранности информации.