当一个企业在软件开发过程中充分实现安全需求时，数据和系统威胁导致严重财务和声誉的损害的事情也可能发生。例子包括盗窃或客户和商业机密数据还有关键系统的不可用的舞弊。

    你可以通过以下三个做法开始实现公司的安全软件开发治理：

    1、  通过策略和指标，你可以创建对结果负责的关于期望和需求的透明度。

    2、  随着政策以及完成度你可以创建一个控制和验证安全规范的框架以及驱使所有利益相关者遵守规则。

    3、  随着教育和指导你可以提高对与个人工作息息相关的安全软件发展的认识。

    更多详情请浏览：http://www.isaca.org/Knowledge-Center/Blog/Lists/Posts/Post.aspx?ID=432