一方で、セキュリティ技術次々技術スタッフは、回を維持することはできませんように、非常に高速データベース開発の変化に基づいており、ネットワーク層に基づいて、アプリケーション層、ホストベースのシステム、ファイアウォール、IDS、IPS、アンチウイルス、SOCシステム、脆弱性スキャン、私企業XX牛B社は、情報セキュリティの結果はXX億円の損失を引き起こし、ますます成長しているように、毎年のデータを公開一緒に会社C、H社と脅威管理システムやその他のさまざまな製品を、停止します速いので、CTOはXX、XXシステム上の機器のためのUFOのお金に報告を再生し続けます。
一方、なぜ必ずしもすべてがはっきりCTO、各デバイスの特定の使用、システムおよび機器の問題のように多くの必要があります。実際には、これは、その本質は問題が何であるかを、情報セキュリティの性質を必要としますか?私は、情報セキュリティの本質は右の情報資源を利用して右の人々を取得することだと思います。すべての安全規制を集中して使用する必要があり、明確に定義されたどのような情報資源、そしてそれが安全規則や規制に違反していたとき、すべての機器およびシステムは、安全規則や規制の実施を保証する必要があり、タイムリーが可能であり、かつ効果的な関連システムする必要があります検出および報告。
だから、セキュリティ、コンプライアンス、情報セキュリティの本質であるので、ちょうど同じ法令を遵守するために私たちの行動として、厳格な規範や慣行のセットを行うことでなければなりません。