ITネットワークを常にコンプライアンス徹底し、セキュアに保つことは、リソースが不足している場合には特に、極めて困難な課題です。 IT部門には、規制コンプライアンスの細々したチェックリストを念入りにひとつずつ確認していく時間はおそらくないでしょう。 たとえ上層部がこれは必要悪だから対応せざるを得ない、と指示しても、データ侵害を100%完全に防ぐことは不可能です。
このガイドは上層部や監査人が求めていることを理解する助けになるとともに、IT管理者がその任務を果たし外部からの脅威から守るための方法を示します。以下のようなポイントを含みます。