כיצד על ארגון לפעול על מנת לנהל אבטחת מידע יעילה ואמינה, סוגיה מרכזית זו פתחה את הכנס השנתי לאבטחת המידע של RSA, חטיבת אבטחת המידע של EMC , שמתקיים היום בלונדון. את המענה לסוגיה זו, סיפק ארט קוביילו, נשיא RSA , בהרצאת הפתיחה, בה טען כי על הארגון לבנות אסטרטגיה שיטתית שתכלול את כל התשתיות הפיסיות והוירטואליות שלו, מעין "מערכת בקרה אווירית לאבטחת מידע". מערכת כזו, לדברי קוביילו, תסייע להשיג תשתיות מידע מאובטחות יותר, תואמות לתקנים החדשים וקלות יותר לניהול.
קוביילו: " לענף אבטחת המידע, בשונה מענף התעופה, למשל, אין מערכת המשלבת ומנהלת בגישה אחת מתואמת, מערכי בקרה נפרדים של אנשים, תהליכים ואבטחה, כמו מערכת לניהול נתיבי האוויר בשמיים. אנו זקוקים למערכת שתאפשר לנו לסגור את הפערים בתחום ההגנה וליישם בקרות באופן הוליסטי ושיטתי יותר, וליצור ניהול מרוכז עבור כל המשתמשים, למעשה לתכנן "מערכת בקרה אווירית" בתחום ניהול אבטחת המידע.
קוביילו, יחד עם טום הייסר מנהל תפעול ראשי RSA, דיברו בכנס על שלוש שכבות הפועלות במשותף ודרושות כדי לממש את חזון "מערכת הבקרה האווירית" לאבטחת מידע: שכבת אכיפת בקרות, - השכבה הראשונה של איתור האבטחה בכל רוחב התשתיות; שכבת ניהול הבקרות - במסגרתה הארגון יוכל לפקח על בקרות האבטחה; ושכבת ניהול האבטחה - השכבה הרחבה ביותר במסגרתה מוגדרים נהלי עבודה רלוונטיים לארגון והתרעות האבטחה נבדקות על פי הגדרת נהלים זו. מבנה השכבות אמור לייצר תהליך ניהולי פשוט יותר וליישר קו בין צוות האבטחה האחראי להגדיר את מדיניות האבטחה לבין צוותי התפעול שעליהם מוטל ליישם את המדיניות.