Внешние злоумышленники - основная угроза информационной безопасности организаций:
Все пользовательские системы контролируются сетевыми и/или системными администраторами организации:
Минимизация объема защитных средств, выносимых на клиентские системы, - важный архитектурный принцип:
Надежность любой обороны определяется самым сильным звеном:
Некомпетентность - главный враг информационной безопасности:
Непрерывность защиты в пространстве и времени - практически значимый принцип архитектурной безопасности:
Сервис безопасности - центральное понятие для программно-технического уровня:
Управление рисками - линейный процесс:
Управление рисками - процесс циклический:
Уровень риска - функция вероятности реализации определенной угрозы:
Человек может быть самым слабым звеном информационной системы: