问：如果要指出商务/行政管理的安全方面的五个概念或者课程，会是哪些呢？

　　答：选择五条真的很困难，但是可以是下面这几条：

1.安全是过程，而不是目的。行政人员需要理解安全永远都做不完。如果企业增加了新用户或者应用或者贸易伙伴，那么新的风险也会增加。安全不是可以被检查的盒子。这可能是需要传达的最重要的概念。

　　2.没有人可以保护重要的东西，除非已经特别指出什么最重要。安全不是普通的。重要的是不要把每个系统或者资产同等对待。有些材料很重要，需要不惜一切代价去保护。有些不需要，因此不要特别的保护。行政经理需要决定那些重要，而且他们需要告知安全团队。帮助他们理解他们需要做出的选择。

　　3.法规遵从不是信息安全的目标。这和第一条有些关系，但是有很重要，因为很多行政人员相信一旦他们从年度审计中得到了法规遵从标志，他们就不再需要考虑安全了。遵从了法规不是说公司就安全了。明白这一点尤其重要。

　　4.用户不是最弱的一环。事实是很多重大的数据泄露都是认为错误引起的，而且不是故意的。这就是说，持续教育用户，告诉他们可以作什么不可以作设么，仍然很重要，

　　5.事故随时可能发生。没有什么解决的方法：“每个”公司最后都需要面对信息安区那事故。很多行政人员在事故发生时的表现都很反常，这是因为安全小组在预期的安全小组中做的不够好。重要的部分是公司的回复状况如何。丢失了多少数据？产生了什么影响？需要帮助行政人员理解正是的反应计划，因为当不可避免的问题发生时，有个这样的计划处理起来就简单多了。