A segurança de determinadas informações podem ser afetadas por vários fatores, como usuário, pelo ambiente/infraestrutura em que ele se encontra, e por pessoas que têm o objetivo de roubar, destruir ou modificar essas informações.

Confidencialidade, disponibilidade e integridade são algumas das características básicas da segurança da informação, e devem ser levadas muito á serio para não ter problemas em uma rede ou corporação.
Toda vulnerabilidade de um sistema ou computador pode representar possibilidades de ponto de ataque de terceiros. Esse tipo de segurança não é somente para sistemas computacionais, como imaginamos. Além de também envolver informações eletrônicas e sistemas de armazenamento, esse tipo de segurança também se aplica a vários outros aspectos e formas de proteger, monitorar e cuidar de dados.

Abaixo 3 passos que devem serem seguidos para um principio básico de segurança da informação:
• Confidencialidade – Diz respeito à inacessibilidade da informação, que não pode ser divulgada para um usuário, entidade ou processo não autorizado;
• Integridade – A informação não deve ser alterada ou excluída sem autorização;
• Disponibilidade – Acesso aos serviços do sistema/máquina para usuários ou entidades autorizadas.

10.2. Criando um Plano de Resposta ao Incidente

É importante que um plano de resposta ao incidente seja formulado, apoiado através da empresa e regularmente testado. Um bom plano de resposta ao incidente pode minimizar não somente os efeitos de uma infração na segurança, mas também reduzir a publicidade negativa.

Sob a perspectiva de uma equipe de segurança, não importa se a infração ocorre (como parte das eventuais transações usando um meio de rede não confiável, como a Internet), mas sim, quando uma infração ocorre. Não pense em um sistema como fraco e vulnerável; é importante perceber que quando há tempo e recursos suficientes alguém violará até mesmo o sistema ou rede mais super-protegido. Não é necessário