方案6:法律部门
方案6的弊端可能是过于强调服从,这样的结果是对信息安全其他方面(诸如访问控制管理)的重视不够。这样的体系结构可能会无意中导致信息安全部门进行服从情况检查工作,从而造成明显的利益冲突(如方案7“内部审计”所阐释的那样)。服从情况检查应当由内部审计部门完成,而不是由信息安全部门来负责。总而言之,该体系结构极为值得推荐,并且很可能会在越来越多的机构中得采纳。