Đảm bảo an tồn và bảo mật thơng tin cho một hệ thống thơng tin trong tổ chức, doanh nghiệp nhằm đạt được những mục tiêu cụ thể sau:
(1) Phát hiện các lỗ hổng của hệ thống thơng tin cũng như dự đoán trước những nguy cơ tấn cơng vào thơng tin của tổ chức, doanh nghiệp gây mất an toàn thơng tin.
(2) Ngăn chặn những hành động gây mất an tồn thơng tin và bảo mật thơng tin từ bên trong cũng như bên ngoài tổ chức, doanh nghiệp.
(3) Phục hồi kịp thời các tổn thất của tổ chức, doanh nghiệp trong trường hợp hệ thống thơng tin bị tấn cơng gây mất an toàn và bảo mật
thơng tin, nhằm đưa hệ thống thơng tin trở lại hoạt động bình thường trong thời gian sớm nhất.
Hai nguyên tắc quan trọng trong việc thiết kế và đánh giá các hệ thống đảm bảo an tồn và bảo mật thơng tin là:
(1) Phải tìm đến tất cả các khả năng mà đối tượng phá hoại cĩ thể thâm nhập vào hệ thống thơng tin. Thơng thường, trước khi thâm nhập vào hệ thống thơng tin để gây mất an toàn và bảo mật thơng tin, các đối tượng cố ý phá hoại sẽ tìm mọi cách để thử các khả năng có thể nhằm thâm nhập để phá hoại các thành phần khác nhau trong hệ thống thơng tin của tổ chức. Vì vậy, những người làm cơng việc đảm bảo an tồn thơng tin và bảo mật thơng tin cho hệ thống thơng tin cần đề phịng tất cả những khả năng có thể xảy ra, nhằm hạn chế tối đa những tổn thất cho thơng tin trong hệ thống thơng tin khi vận hành.
(2) Cần đảm bảo tất cả các tài sản của tổ chức phải được bảo vệ đến khi hết giá trị sử dụng. Điều này có nghĩa là các thơng tin chưa hết hạn sử dụng, các thiết bị cơng nghệ, các phần mềm,... đều cần được bảo vệ cho đến khi chúng bị loại bỏ hồn tồn khỏi sự vận hành của hệ thống thơng tin.