Bilgi güvenliği yönetiminde iç tehditler arasında bilgi hırsızlığı ve sanayi casusluğu, bilginin depolanması, yetki ve erişim, bilgi güvenliği için doğru çözümlerin bulunması, tam güvenlik ve bilgi güvenliğinin bir süreç olması yer almaktadır. Bununla birlikte kurumlarda “bilmesi gerektiği kadar, erişmesi gerektiği kadar” gibi ilkelerin benimsenmesi yetki ve erişim risk durumuyla ilişkilidir, Doğru vevap A'dır.