O NIST acaba de disponibilizar um draft sobre supervisão de segurança:
"Information Security Continuous Monitoring for Federal Information Systems and Organizations"
INITIAL PUBLIC DRAFT
Dezembro 2010
http://csrc.nist.gov/publications/drafts/800-137/draft-SP-800-137-IPD.pdf
Encontrei esta frase interessante, aparentemente a título de citação do documento:
"Effective IT security requires a top-down approach, with strategic planning at the organizational level rather than on a system-by-system basis"
Na realidade a frase não aparece no documento, embora este diga algo do género.