Ефективното управление на риска на информационните системи изисква много повече от технически контрол. Висшият мениджмънт очаква информационната сигурност и ИТ управлението да носят реална бизнес стойност, а това