O Termo "Segurança", segundo a ISO 7498-2, é utilizado para especificar os fatores necessários
para minimizar a vulnerabilidades de bens e recursos e está relacionada a necessidades de proteção contra
acesso ou manipulação das informações confidenciais e utilização dos recursos de processamento de forma
não autorizada.
Da mesma forma "Vulnerabilidade" é utilizada para especificar qualquer fraqueza que pode ser
explorada para violar um sistema ou as informações que ele contem.
A necessidade de proteção deve ser definida tendo como base as possíveis “Ameaças” as quais o
ambiente está exposto, e deve ser formalizado em um documento oficial denominado Política de Segurança.
