Um dos papeis mais importantes do profissional de segurança da informação é fazer com que os sistemas, plataformas ou aplicações de software sejam adotados pela empresa de uma forma segura. Considere os seguintes componentes: (i) aplicações, (ii) dados, (iii) execução (runtime), (iv) middleware, (v) sistema operacional, (vi) virtualização, (vii) servidores, (viii) armazenamento (storage) e (ix) redes.
Qual modelo faz com que as responsabilidades de segurança seja da empresa, e não do provedor de serviços, para (i) e (ii)?
