廣義的信息安全是一個跨學(xué)科領(lǐng)域的安全問題。

首先，安全的根本目的是保證組織業(yè)務(wù)可持續(xù)性運行，保證利益相關(guān)者生命、財產(chǎn)安全的延續(xù)。構(gòu)成業(yè)務(wù)可持續(xù)性問題的不僅僅是信息技術(shù)，還包括與業(yè)務(wù)相關(guān)聯(lián)的生產(chǎn)、財務(wù)、 人力資源、行政以及供應(yīng)鏈等一系列的問題。在傳統(tǒng)的意識中，不同的環(huán)節(jié)關(guān)注不同的元素，每個控制都只考慮本領(lǐng)域的控制問題，這使得安全本身被劃分在不同的領(lǐng)域，如：生產(chǎn)安全、財務(wù)安全、人員安全等，但其本質(zhì)是相同的。安全應(yīng)該被相互融合以構(gòu)成立體化的安全保障。

其次，信息安全應(yīng)該建立在整個生命周期中所關(guān)聯(lián)的人、事、物的基礎(chǔ)上，綜合考慮人、技術(shù)、管理和過程控制，使得信息安全不是一個局部而是一個整體。隨著信息安全事件的泛濫和擴大，組織越來越意識到信息安全問題不僅僅是在某個階段的問題，更不是純粹的技術(shù)問題。歷史事件表明，單純地從某個層次考慮安全問題往往會帶來致命的損害。

第三，安全要考慮成本因素。財務(wù)成本是信息安全必須要考慮的問題，正如我們不會用價值數(shù)十萬的保險箱去保管面值10元的貨幣一樣。安全的成本該如何考核呢？首要的問題應(yīng)該是作為安全管理人員，必須清晰地了解組織的資產(chǎn)財務(wù)成本、價值以及組織利用信息技術(shù)帶來的收益情況。隨著互聯(lián)網(wǎng)的普及和發(fā)展，信息技術(shù)已經(jīng)開始為組織帶來直接的經(jīng)濟收益，例如騰訊、百度、阿里等互聯(lián)網(wǎng)公司，以及更多的依托互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的P2P、020、 02B、移動互聯(lián)網(wǎng)等產(chǎn)業(yè)也迅速發(fā)展起來。保護的成本必須和保護的資產(chǎn)價值形成有效的比率，這是財務(wù)風(fēng)險中至關(guān)重要的一個環(huán)節(jié)。

第四，隨著對信息化的依賴，信息系統(tǒng)所維系的不僅僅是業(yè)務(wù)的支撐和輔助，而是業(yè)務(wù)的命脈。WEB2.0和互聯(lián)網(wǎng)+的深入落實，整個業(yè)務(wù)被緊緊綁在信息系統(tǒng)之上，沒有信息安全也就沒有業(yè)務(wù)安全，業(yè)務(wù)流程本身的缺陷會直接導(dǎo)致信息安全問題的產(chǎn)生，而大量的業(yè)務(wù)繞行也為未授權(quán)的內(nèi)部人員以及惡意外部人員所利用，因此，信息安全的管理者和操作者在實現(xiàn)安全的控制前提下，必須了解業(yè)務(wù)及流程，保障其最終所應(yīng)該實現(xiàn)的業(yè)務(wù)安全。