當資安長與資訊長分治後，‘’資安‘範圍如何界定，災難復原是資安CIA的“A”’、應用層面弱掃是為了資安……，那該歸資安管嗎？資安/資訊如何分工合作。資安與資訊系出同門，資安應該被資訊酸“只出張嘴嗎？”難道買了40、50種資安系統後，除了可用性(Availability)、效率性(Efficiency)外，不用考慮有效性(Effectiveness)、可量測性(Measurable)嗎？另外，資安預算只是資安單位的預算嗎？淺白提出論點與建議，讓大家思考。