Приведено обоснование необходимости стратегического управления информационной безопасностью, указано состояние данного направления исследований, рассмотрены основные проблемные задачи. Предложена концепция трехуровневого стратегического набора предприятия, рассмотрены особенности формирования стратегий ИБ в данной иерархической системе. Отмечена необходимость удобного и эффективного инструмента практической реализации сформированных стратегий. В качестве подобного инструмента предложено использовать модифицированную концепцию системы сбалансированных показателей Д. Нортона и Р. Каплана. Предложена стратегическая карта информационной безопасности, согласованная с картой общей деятельности предприятия. Ключевые слова: стратегическое управление, информационная безопасность, функциональная стратегия, система сбалансированных показателей.
