"Проектный подход в обеспечении информационной безопасности"

Существует два основных принципа в обеспечении информационной безопасности – точечный и комплексный (иногда фигурирует аналогичный термин «системный» подход). Точечный предполагает концентрацию на отдельных задачах или узлах инфраструктуры, особенно требующих внимания с точки зрения защиты информации. Комплексный предполагает широкий охват задач по обеспечению информационной безопасности по максимуму направлений в заданной локально-вычислительной сети или, например, отдельно взятой информационной системе.

Комплексным является принцип, сочетающий требования действующего законодательства (федеральные законы, требования, предъявляемые регуляторами, иные локальные нормативные акты), организационные (внутренняя нормативная и организационно-распорядительная документация, доведение до сотрудников и контроль данных требований) и технические меры по обеспечению информационной безопасности (внедрение различных систем защиты информации, переработка ИТ- инфраструктуры, и прочее). Оба вышеуказанных принципа могут быть реализованы с использованием проектного подхода. В чем же он заключается?