Novo documento do NIST sobre segurança

O NIST acaba de disponibilizar um draft sobre supervisão de segurança:

"Information Security Continuous Monitoring for Federal Information Systems and Organizations"
INITIAL PUBLIC DRAFT
Dezembro 2010
http://csrc.nist.gov/publications/drafts/800-137/draft-SP-800-137-IPD.pdf

Encontrei esta frase interessante, aparentemente a título de citação do documento:

"Effective IT security requires a top-down approach, with strategic planning at the organizational level rather than on a system-by-system basis"

Na realidade a frase não aparece no documento, embora este diga algo do género.