Bezpieczeństwo to nieustający proces utworzony wokół polityki bezpieczeństwa. Pierwszym krokiem jest określenie tzw. polityki bezpieczeństwa, będącej formalnym określeniem reguł, do których muszą zastosować się osoby otrzymujące dostęp do technologii i zasobów informacyjnych organizacji. Z tych generalnych reguł powinny w jasny sposób wynikać reguły bezpieczeństwa sieciowego w poszczególnych elementach sieci, a w tym również bezpieczeństwo styku z siecią/sieciami zewnętrznymi przedsiębiorstwa z siecią Internet. Polityka bezpieczeństwa ma swoją dynamikę i wymaga nieustannych zmian, ulepszeń oraz czynnego udziału administratora.

Elementami polityki bezpieczeństwa są:

• czynniki projektu sieci:
  • szacowanie danych,
  • adresowanie hostów,
  • definiowanie aplikacji,
  • wskazówki użycia,
  • wybranie topologii.
• kierunki zagrożeń:
  • słabe punkty,
  • odmowa usług,
  • nadużycia,
  • rozpoznanie.

1. Zabezpiecz- stosowanie takich zabezpieczeń, aby zapobiec lub powstrzymać nieautoryzowany dostęp lub działanie (uwierzytelnianie, szyfrowanie, stosowanie zapór).
2. Monitoruj- wykrywanie złamań reguł polityki bezpieczeństwa, przesłuchiwanie systemu i detekcji włamań w czasie rzeczywistym, weryfikacja zabezpieczeń.
3. Testuj- sprawdzanie skuteczności polityki bezpieczeństwa za pomocą przesłuchiwania i skanowania systemu.
4. Ulepszaj- stosowanie i wykorzystywanie informacji uzyskanych przez monitorowanie i testowanie, w celu wprowadzania ulepszeń posiadanych zabezpieczeń.