方案6的弊端可能是过于强调服从,这样的结果是对信息安全其他方面(诸如访问控制管理)的重视不够。这样的体系结构可能会无意中导致信息安全部门进行服从情况检查工作,从而造成明显的利益冲突(如方案7“内部审计”所阐释的那样)。
