Segurança da informação para a empresa pública: Qualquer medida de Segurança da Informação, por mais eficaz que seja não será capaz de eliminar totalmente todos os riscos, ameaças ou vulnerabilidades a que um sistema está exposto (ou declarar um sistema como totalmente seguro!).