Το πλήθος των απαιτήσεων συμμόρφωσης που αφορούν στην Ασφάλεια Πληροφοριών, όπως αυτές απορρέουν από το ισχύoν κανονιστικό πλαίσιο βαίνει διαρκώς αυξανόμενο. Αν ληφθούν υπόψη εκείνες που προκύπτουν από τα πρότυπα με τα οποία ο κάθε Οργανισμός έχει επιλέξει να συμμορφώνεται, καθώς και εκείνες που επιβάλλονται από συμβάσεις με τρίτα μέρη, προκύπτει ένα δαιδαλώδες σύνολο. Oι εν λόγω απαιτήσεις δεν αποτελούν, ωστόσο, παρά ένα υποσύνολο εκείνων που καθορίζονται από τα ευρέως διαδεδομένα διεθνή πλαίσια και πρότυπα διακυβέρνησης της ΑΠ. Παράλληλα, όλα τα εν λόγω πλαίσια αναγνωρίζουν τη διαχείριση κινδύνων ως τον ακρογωνιαίο λίθο και το εργαλείο που οδηγεί στην επιλογή των κατάλληλων δικλείδων ΑΠ. Αντίστοιχα γίνονται δεκτά και ως προς τα κανονιστικά πλαίσια, αφού αυτά αποτελούν επί της ουσίας την κωδικοποίηση των ορθών πρακτικών στις οποίες κατέληξαν οι αρχές που τα συνέταξαν.

Η κανονιστική συμμόρφωση πρέπει να αντιμετωπισθεί ως ένας ακόμα κίνδυνος για τον εκάστοτε Οργανισμό, που χρήζει διαχείρισης παρόμοιας με αυτή των λοιπών κινδύνων που αφορούν στην ΑΠ. Συνεπώς, οι κίνδυνοι που προκύπτουν από την όποια αδυναμία συμμόρφωσης πρέπει να αξιολογηθούν, να αποτιμηθεί η επίπτωσή της στον Οργανισμό και στη συνέχεια να προσδιορισθούν και να υλοποιηθούν οι κατάλληλες διορθωτικές ενέργειες. Η συμμόρφωση στο σύνολο των ανωτέρω απαιτήσεων, πρέπει ν’ αντιμετωπίζεται ως μέρος του ευρύτερου πλαισίου διακυβέρνησης το οποίο στηρίζεται σε διεθνή πρότυπα και βέλτιστες πρακτικές.

Οι Οργανισμοί μπορούν να επωφεληθούν τα μέγιστα από την υιοθέτηση μιας τέτοιας προσέγγισης, καθώς κατ’ αυτόν τον τρόπο θα είναι δυνατή η εκ μέρους τους αντιστοίχιση πολλών από τις απαιτήσεις του θεσμικού πλαισίου που τους αφορά με εκείνες που ήδη προδιαγράφονται σε διεθνή πρότυπα και βέλτιστες πρακτικές και αποτελούν ουσιαστικά τη βάση για τη διαμόρφωση του δικού τους πλαισίου διακυβέρνησης της ΑΠ. Η διεργασία της συμμόρφωσης οφείλει να συμβαδίζει με το συνολικότερο πλαίσιο διακυβέρνησης της ΑΠ και να μην αποτελεί τροχοπέδη ανάπτυξης. Χρειάζεται συστηματική και δυναμική προσέγγιση, η οποία εκκινά από τη διαχείριση των σχετικών κινδύνων και καταλήγει στην προσαρμογή των απαιτήσεων συμμόρφωσης στο υπάρχον πλαίσιο διακυβέρνησης.