當(dāng)今的全球市場(chǎng)，技術(shù)支持著企業(yè)運(yùn)行。從會(huì)議室到郵件收發(fā)室，所有人都通過(guò)信息技術(shù)(IT)從事商業(yè)交易、貨物運(yùn)送、客戶賬戶追蹤、公司資產(chǎn)結(jié)算。信息技術(shù)是存儲(chǔ)和傳播信息的載體，而信息是公司最有價(jià)值的資源，信息技術(shù)把信息從一個(gè)業(yè)務(wù)單位傳遞到另外一個(gè)業(yè)務(wù)單位。如果這個(gè)載體受到損壞，哪怕是一小會(huì)兒，那將會(huì)發(fā)生什么呢？買(mǎi)賣(mài)失敗、貨物丟失，并且公司資產(chǎn)從內(nèi)到外將更易受到威脅。

以往，企業(yè)經(jīng)理們對(duì)這種可能的威脅的反應(yīng)是宣稱我們有專業(yè)人員來(lái)處理技術(shù)問(wèn)題。當(dāng)技術(shù)被限制在數(shù)據(jù)中心控制室并且對(duì)信息進(jìn)行集中處理時(shí)，這樣的宣稱可能是有效的。但在過(guò)去20年中，技術(shù)已經(jīng)滲透到商業(yè)環(huán)節(jié)的每個(gè)方面。 商業(yè)活動(dòng)隨著工作人員在辦公室或城市間移動(dòng)。由于業(yè)務(wù)更具流動(dòng)性，所以計(jì)算機(jī)安全觀念也就被信息安全觀念所取代。因?yàn)檫@種觀念涵蓋了從數(shù)據(jù)保護(hù)到人力資源保護(hù)等更多領(lǐng)域的問(wèn)題，信息安全不再是公司一小部分人的責(zé)任，而是公司每一位員工，特別是管理階層的責(zé)任。

高瞻遠(yuǎn)矚的企業(yè)經(jīng)理們?cè)絹?lái)越認(rèn)識(shí)到信息安全的至關(guān)重要性。由于這種意識(shí)的增強(qiáng)，企業(yè)中出現(xiàn)了一種新的職位來(lái)處理這些新近認(rèn)識(shí)到的問(wèn)題。像Iris這些技術(shù)主管的出現(xiàn)使得專職從事信息安全管理的團(tuán)隊(duì)?wèi)?yīng)運(yùn)而生，他們的主要職責(zé)是保護(hù)信息資產(chǎn)的安全。

各個(gè)機(jī)構(gòu)必須意識(shí)到為信息安全提供資金和計(jì)劃決策不僅僅只涉及到技術(shù)主管，例如信息安全主管或者信息安全小組的成員。事實(shí)上，這個(gè)過(guò)程應(yīng)該包括3 個(gè)不同的決策群，或個(gè)利益團(tuán)體( communities of interest)

信息安全管理者和專業(yè)人員

信息技術(shù)管理者和專業(yè)人員

非技術(shù)的業(yè)務(wù)管理者和專業(yè)人員

通過(guò)富有建設(shè)性的商討，個(gè)團(tuán)體應(yīng)在保護(hù)組織機(jī)構(gòu)信息資產(chǎn)的總體計(jì)劃上達(dá)成共識(shí)。

這些利益團(tuán)體應(yīng)履行以下角色：

信息安全團(tuán)體保護(hù)組織機(jī)構(gòu)信息資產(chǎn)免受外來(lái)威脅。

信息技術(shù)團(tuán)體通過(guò)提供適合于業(yè)務(wù)需要的技術(shù)來(lái)支持組織機(jī)構(gòu)的經(jīng)營(yíng)目標(biāo)。 

非技術(shù)普通業(yè)務(wù)團(tuán)體負(fù)責(zé)傳播組織機(jī)構(gòu)的策略和目標(biāo)，并把資源分配給其他兩個(gè)團(tuán)體。

這些團(tuán)體分工協(xié)作，共同制定決策來(lái)確定如何有效保護(hù)組織機(jī)構(gòu)的資源。

正如IrisCharley之間談?wù)摰哪菢樱晒Φ毓芾硪粋€(gè)信息安全項(xiàng)目需要時(shí)間、資源和大量的工作。組織機(jī)構(gòu)內(nèi)的個(gè)團(tuán)體必須都要認(rèn)識(shí)到信息安全所牽涉的工作是識(shí)別、度量和減輕運(yùn)作信息資產(chǎn)所面臨的風(fēng)險(xiǎn)，或最低限度要記錄這些風(fēng)險(xiǎn)。