Для того, чтобы понять истинные потребности компании в средствах защиты и выбрать необходимые средства и систему мер безопасности, следует применять систематический подход. Один из таких подходов состоит в рассмотрении следующих трех аспектов защиты информации [CRYP04]:
Нарушения защиты — это любые действия, компрометирующие безопасность хранения и использования принадлежащей организации информации.
Механизмы защиты — это механизмы выявления и предотвращения нарушений защиты, а также ликвидации последствий таких нарушений.
Службы защиты — это сервисные службы, предназначенные для противодействия попыткам нарушить защиту на основе использования одного или нескольких механизмов защиты.