Gartner的研报正文主要围绕信息安全项目成熟路线图展开,该路线图是提高信息安全项目安全能力和有效性所必需的关键组成部分。成熟的信息安全项目由七个部分组成,包括识别、规划、进行沟通、保护管理、保障、管理和运营。信息安全项目的开发需要时间,需要具备可高度演进,能够针对变化进行自我调整的特性。而达到这种成熟度水平的信息安全项目需要整个团队的共同努力。路线图展示了实现目标和预期成果的优先顺序,可用于协调所有利益相关方。成熟的信息安全项目需要解决的一些重要问题包括如何使用商业语言传达信息安全的价值、信息安全项目的组成部分有哪些以及实施和维护信息安全项目的流程是怎样的。