Sự kiện đe dọa (Threat event)

Quyền truy cập (Access)

Tác nhân đe dọa (Threat agent)

Nguồn gốc đe dọa (Threat source)

Đặc tính của công nghệ và khoa học máy tính cho thấy tính khoa học của an toàn thông tin

Tính không có nguyên mẫu, luôn linh hoạt, luôn sáng tạo trong lĩnh vực bảo mật, sự cân bằng trong việc vận dụng kiến thức bảo mật, dẫn đến tính khoa học xã hội

Tính đa dạng, phức tạp, dẫn đến tính nghệ thuật của an toàn thông tin

Sự tương tác của con người với hệ thống, hành vi của người dùng tác động đến bảo mật, nhận thức về rủi ro trong môi trường CNTT cho thấy an toàn thông tin mang tính chất của khoa học xã hội

Nguy cơ (Threat)

Rủi ro (Risk)

Tấn công (Attack)

Khai thác (Exploit)

thiết kế

kiểm thử

bảo trì

phát triển

Hệ thống luôn sẵn sàng để truy cập sẽ dẫn đến nguy cơ bị tấn công

An toàn thông tin và khả năng truy cập phải hài hòa và cân xứng

Có thể có được an toàn thông tin tuyệt đối, hoàn hảo

Nếu có lập hệ thống để đảm bảo an toàn cao thì không thể truy cập được

Giám đốc hoạt động (COO - chief operating officer)

Người chịu trách nhiệm về dữ liệu (Data Responsibilities)

Giám đốc thông tin (CIO - chief information officer)

Giám đốc an toàn thông tin (CISO - chief information security officer)

Nhóm người chịu trách nhiệm về dữ liệu

Nhóm quản lý chung

Nhóm quản lý CNTT

Nhóm quản lý an toàn thông tin