Jakość zarządzania bezpieczeństwem informacji możemy poprawić niewielkim wysiłkiem. Wystarczy uświadomić sobie, ile warta jest dla nas informacja biznesowa, określić wymagany poziom jej ochrony, a resztę oddać specjalistom IT. Później wystarczy tylko monitorować stan rzeczy, żeby poprawić proces zarządzania i przynajmniej raz w roku poddać go niezależnej ocenie. Audytowanie należy oddać audytorom, którzy zbadali niejedną firmę i doskonale wiedzą, jakie błędy się popełnia i jak można ich uniknąć.

Radosław Kaczorek jest właścicielem firmy ImmuSec i prezesem polskiego oddziału ISACA. Posiada uprawnienia certyfikowanego specjalisty do spraw bezpieczeństwa informacji (CISSP), certyfikowanego audytora systemów IT (CISA), certyfikowanego audytora wewnętrznego (CIA).