Politica e obiettivi di sicurezza

Vengono definiti gli obiettivi espressi in termini di riservatezza, confidenzialità e disponibilità che riguardano:
- beni che richiedono protezione (informazioni, processi, responsabilità e ruoli degli utenti, …)
- Risorse fisiche (singoli apparati, PC, …)
- Risorse astratte (configurazione del sistema, processi, algoritmi, …)

Vengono definite le regole da seguire affinchè gli obiettivi della sicurezza possano essere raggiunti (regole di access alle risorse, modalità di connessione, utilizzo di password, ruoli, responsabilità, profili utente)

Vengono definiti gli obiettivi espressi in termini di riservatezza, confidenzialità e disponibilità che riguardano: