現今的經營環境中，企業大量的運用資訊科技來輔助業務之運作，資訊已經變成企業的重要資產，伴隨而來的資訊安全風險也逐漸提高，但是想要建構完善的資訊安全環境需要龐大且複雜的資源，企業難以一己之力達成目標，因此組織試圖利用委外的方式，將資訊安全委由外部的服務供應商來完成，此舉促使企業能以較低的成本獲取較佳的資訊安全效益，包括基礎設備、科技能力、管理建議、事故回應能力等等，讓企業能夠更加專注於核心業務、降低資安風險，並透過與外部供應商合作創造出獨特的競爭優勢。 本研究以資源基礎理論之觀點，將資訊安全視為企業的資源，並且考慮企業在將資訊安全委外之後，所擁有或者觸及的資安資源與企業之競爭優勢之間的相互關係，期望能藉此深入了解資安委外是否能夠為企業帶來實質上的效益。透過實證研究後發現，委外後所獲得的資訊安全資產的確能夠為企業帶來競爭優勢，不論在降低成本或者差異化方面都有顯著的影響。但是在委外後企業所獲得的資訊安全能力方面，與降低成本或者差異化的關係，並非如預期般的呈現正向顯著相關。 本研究建議企業必須先確定對於資訊安全之定位，才能夠選擇適合自己的資安策略。而商業環境變化快速，維護資訊安全所需的要素及條件可能瞬間改變，單獨憑藉自身力量難以確保資訊安全，更多的是需要仰賴專業的服務供應商給予建議或協助，在互信互惠的情況下發展資訊安全，才能夠達成雙贏的局面，並且為企業帶來競爭優勢。