Szabályozás

Az informatikai védelmi rendszerek, intézkedések eredménytelenek, ha az őket kezelő felhasználók nem követik a biztonságos működésre vonatkozó szabályokat. Ennek eredményeképpen megnő a veszélye annak, hogy kívülállók a biztonsági intézkedéseket megkerülve megsértik az egyébként biztonságosnak hitt rendszert, veszélyeztetve ezzel az adatok sértetlenségét, bizalmasságát, rendelkezésre állását.

Ezért szükséges megalkotni a rendszereket kezelő vagy felhasználó személyek hozzáférésének szabályozását, így garantálva a védelmi rendszerek és intézkedések hatékonyságát. Ezen szabályozók megalkotása első lépésben a rendszer teljes körű felmérését igényli, végül pedig az elvárható, kockázattal arányos védekezésnek megfelelő szintű biztonsági eljárásrend kidolgozásra kerül.