方案6：法律部門

方案6的弊端可能是過于強調(diào)服從，這樣的結(jié)果是對信息安全其他方面（諸如訪問控制管理）的重視不夠。這樣的體系結(jié)構(gòu)可能會無意中導(dǎo)致信息安全部門進(jìn)行服從情況檢查工作，從而造成明顯的利益沖突（如方案7“內(nèi)部審計”所闡釋的那樣）。服從情況檢查應(yīng)當(dāng)由內(nèi)部審計部門完成，而不是由信息安全部門來負(fù)責(zé)。總而言之，該體系結(jié)構(gòu)極為值得推薦，并且很可能會在越來越多的機構(gòu)中得采納。