Počítačový systém je možné zabezpečit pouze pokud si uvědomíme:

● Co se pokoušíme ochránit(Důvěrnost dat, Integrita dat,Dostupnost služeb, Image firmy) ● Proti komu(Amatéři, vandalové, hráči, špioni, crackeři, hackeři) ● Za jakou cenu ● Další zajišťované vlastnosti v rámci bezpečnosti(Odpovědnost a prokazatelnost, Pravost, Spolehlivost) *Dále si pak zajistím co s různými aktivy a s nimi spojenými riziky mohu udělat: ● Vyhnutí se riziku = Změna lokality ● Akceptace = Přijímám to, že zde riziko existuje, ale buď s ním nic dělat nemohu ● Přenesení = Přenesení odpovědnosti na někoho jiného (pojištění, outsourcing) ● Vyřešení pomocí navrhovaných opatření