資訊安全是資訊人員的事?

資訊安全的範圍很大，從資通系統前後台到使者介面，與系統管理或維護的資訊人員相比，以使用者為多數。著表示資訊安全著件事，需要全面性的推廣並且加強業務執行人員的專業水準。

資訊安全是資訊技術的事?

技術無法解決所有的資安問題，有時侯也會因為預算無法即時到位，需要在預算有限的情境下，盡可能的解決資安相關問題。

資訊安全只要做好保密工作?

資訊安全不只是機密性，也注重完整性與可用性。

使用或部署防護設備或軟體就高枕無憂?

親手拔下獅子的鬃毛失去的頭髪就會長回來...，別在相信沒有根據的傳說了
資安產品是為了要解決某個情境下的問題，並非所有問題都能解決，但我們可以選擇把手邊的資源投資在問題較多的關注的領域。

我的單位已經百分之百的安全?

安全是比較出來的，在沒出事之前都只能肯定還沒出事的部份，將來的事將來再說囉
萬一把話說屎了，黑黑們都經常性的路過你家系統，也是種困擾。

單位資訊沒價值,不用保護?

資訊是否有價值並非是個人去認定的，原則上應由組織管理階層與業務單位評估是否重要。