Dua Konsep Keamanan Informasi Fundamental KEAMANAN MERUPAKAN MASALAH MANAJEMEN, BUKAN HANYA MASALAH TEKNOLOGI • Keamanan informasi yang efektif mensyaratkan penggunaan teknologi seperti firewall, antivirus, enkripsi, dan partisipasi Manajemen senior dalam pengembangan kebijakan, karena mereka harus memutuskan sanksi yang akan diberikan terhadap tindakan ketidakpatuhan. • Manajemen senior juga harus mengotorisasi investasi sumber daya yang diperlukan untuk mengatasi ancaman yang teridentifikasi serta mencapai level keamanan yang dikehendaki. • Kemajuan dalam TI menciptakan ancaman baru dan mengubah resiko yang tercampur dengan ancaman lama. Manajemen harus menilai ulang secara periodik respons resiko organisasi dan ketika diperlukan,