En Informatique il est connu qu’il est impossible de créer un environnement parfaitement sécurisé.  Il faut donc, pour qu’une stratégie de sécurité Informatique soit adéquate, évaluer quatre principaux aspects.

Identifier les éléments sensibles et déterminer contre qui il faut protéger ces derniers. 

Évaluer la valeur de ces éléments ainsi que les coûts directs et relatifs de reconstruction ou de remise en fonction de ceux-ci.

Chiffrer les pertes potentielles et les coûts de protection et de non protection associée

Comme le démontre clairement le graphique suivant il faut développer une stratégie de sécurité qui se retrouve dans la zone d’équilibre entre un risque acceptable et un coût raisonnable!

N’oublier pas qu’implémenter un projet de sécurité est un projet en soi, qui exige des ressources humaines et matérielles.