Célunk a biztonságos rendszer megteremtése. Napjainkban igen elterjedtek a rendszertámadások, ezért fontosnak tartjuk az IT infrastruktúra szoftveres és hardveres védelmét.

Potenciális támadási felületek:

- az informatikai rendszer fizikai környezete és infrastruktúrája,
- hardver rendszer,
- szoftver rendszer,
- kommunikációs, hálózati rendszerek
- adathordozók,
- dokumentumok és dokumentáció,
- személyi környezet (külső és belső).

E rendszerelemekre különböző fenyegetések hatnak, amelyek a rendszerelemek meghatározott láncán keresztül az adatokat veszélyeztetik. Így a védelmi intézkedések is közvetlenül a rendszerelemekhez kapcsolódnak. Ha az összes fenyegetésnek kitett rendszerelemet a kockázattal arányosan kiépített védelemmel látjuk el úgy, hogy közben figyelembe vesszük a különböző védelmi intézkedések sokszor egymást erősítő hatását is, akkor az informatikai biztonságot olyan szintre emeltük, amelynél az adott támadások mellett a káresemények bekövetkezésének valószínűsége lényegesen alacsonyabb, azaz a kockázat elviselhető mértékű.