Конечно, всё ещё существуют варианты формального выполнения требований нормативной базы, хоть их количество постепенно сокращается. Грубо говоря, настройка системы мониторинга инцидентов в полном соответствии с 6 процессом ГОСТ 57580 ещё не гарантирует, что мимо неё пройдёт какое-либо событие безопасности, которое относится к реальному инциденту. Многое отдаётся на откуп штатным специалистам из подразделений ИТ, ИБ и внутреннего контроля – они должны и правильно настроить, и проконтролировать, что всё работает так, как нужно.