方案6：法律部門

方案6的弊端可能是過于強調服從，這樣的結果是對信息安全其他方面（諸如訪問控制管理）的重視不夠。這樣的體系結構可能會無意中導致信息安全部門進行服從情況檢查工作，從而造成明顯的利益沖突（如方案7“內部審計”所闡釋的那樣）。服從情況檢查應當由內部審計部門完成，而不是由信息安全部門來負責。總而言之，該體系結構極為值得推薦，并且很可能會在越來越多的機構中得采納。