Nous avons exposé les principales questions liées à la planification de l'analyse de rentabilisation d'un système de gestion de la sécurité de l'information (ISMS). Ceci a été écrit en pensant à deux publics :
La sécurité de l'information est compliquée car elle touche toutes les parties de l'organisation et signifie différentes choses pour différentes personnes.
Cependant, il n’est pas nécessaire que cela soit aussi difficile ou aussi coûteux que beaucoup le suggèrent. Les bonnes personnes combinées à la bonne technologie rendent la réussite beaucoup plus accessible et abordable.