Seguridad Integral
Prevención, reacción y recuperación
Gestión de riesgos
Líneas de defensa
Reevaluación periódica
Estarán diseñadas en capas que permitan ganar tiempo para responder de forma adecuada, reducir la probabilidad de que se comprometa todo el sistema y minimizar el impacto final sobre éste. Estarán constituidas por medidas de naturaleza organizativa, física y lógica.
Se tendrán en cuenta todos los elementos técnicos, humanos, materiales y organizativos relacionados con el sistema, prestando especial atención a la concienciación
Es una parte esencial del proceso de seguridad y deberá estar actualizado permanentemente
Deben conseguir que los ataques no se materialicen ni afecten a la información o los servicios
de las medidas e incluso un replanteamiento total de la seguridad