Чем отличается положение от политики?
Есть политика информационной безопасности и положение об информационной безопасности.
По содержанию эти документы практически идентичны, просто не понятно какой документ, для чего нужен?
Политика это означает по сути идеологию, приоритетное направление деятельности, то к чему нужно стремится. Положение же регламентирует порядок осуществления безопасности в текущий момент по факту. Но по сути такие два документа идиотизм, нужно и то и другое в одном акте отражать а не захламлять законодателство теми актами которые можно бы и кодифицировать.
Прежде всего политика необходима для того, чтобы донести до бизнеса цели и задачи информационной безопасности компании.
А положение - это уже непосредственный перечень со всеми вытекающими, развёрнутая политика, так сказать!
Чтоб бюрократам больше капало