A szervezetekben a folyamatok során különbözô eszközöket alkalmaznak a célok elérése érdekében. A modern szervezetek egyik legfontosabb erôforrása az információ. Mint a vezetés és irányítás eszközét, minden szervezetben felhasználják, éppen ezért a szervezetek jelentôs része információk feldolgozására specializálódott. Itt az információ a munkának egyben tárgya is. Az információ feldolgozása egyre bôvülô mértékben számítástechnikai eszközök igénybevételével valósul meg. Az információ egyidejûleg a biztonság megteremtésének is fontos eszköze, logikus tehát, hogy a feldolgozás folyamatainak és eszközeinek rendszere, szakmai nevén: az informatika, egyre több szerepet kap a biztonsági feladatok megoldásában.
Az információ feldolgozása maga is (rész)folyamat, saját részfolyamatokkal és sajátos fizikai eszköztárral (rendszerelemek) és eljárásokkal. A technikai-gazdasági fejlôdés következtében az informatikai szint felértékelôdik. Ennek egyik oka a globalizálódó világban megnövô információ-szükséglet (a nagy számosságú és térben távoli folyamat összehangolása érdekében). A másik ok az anyagi folyamatok részbeni kiváltása informatikai eszközökkel pl. a bankélet, a tôzsde területén.
A kormányzati tevékenységnek az információ nemcsak eszköze, hanem tárgya is egyben. Ebbôl adódóan a kormányzati tevékenységben - céljai elérése szempontjából - az információ a legfontosabb eszköz, a legnagyobb érték. Igaz ez akkor is, ha sok esetben az információ széles körben ismert és könnyen pótolható, esetleg nem jelentkezik formalizálva, mert "fejben van".
Ennek megfelelôen az információ minôségének romlása vagy
A fenti megfontolásokra épülô biztonsági rendszer kialakítása különösen fontos a kormányzati informatikai rendszerek esetében, ahol a lakossági elvárások és a személyi jogok érvényesítésének fórumai, a széleskörû és megbízható adatokat igénylô döntési rendszerek, valamint az állam biztonságát közvetlenül is befolyásoló vezetési rendszerek mind nagyfokú biztonsági igénnyel lépnek fel, ugyanakkor egymásnak sokszor ellentmondó követelményeket támasztanak az informatikai biztonsággal szemben.
A nyílt rendszerek az alkalmazási lehetôségek kitágításának "melléktermékeként" a rendszer mûködésének zavaraira is több - rendszerspecifikus - lehetôséget adnak. Jellemzôen a több felhasználó hozzáférési lehetôségeibôl adódó, elsôsorban másik felhasználótól eredô külsô fenyegetettség nô meg. A speciális fenyegetettségek nagyobb hangsúlyt adnak az algoritmikus védelmi intézkedéseknek. A nyílt rendszerek esetében ezek az intézkedések szabványosítottak és nemzetközi ajánlásokba foglaltak.
Az 1039/1993. Korm. hat. a kormányzati informatikai fejlesztés alapjául a "nyílt rendszer" elvet jelölte meg, ami a továbbiakban szükségessé teszi az Európai Közösség által ajánlásként kibocsátott, az informatika és az információs rendszerek biztonságának alapelveit meghatározó "Green Book on the Security of Information Systems" és az ITSEC (Information Technology Security Evaluation Criteria) figyelembevételét az informatikai rendszerfejlesztésben. A dokumentumok az informatikai biztonság irányelveit, kereteit, mozgásterét határozzák meg és abból a ténybôl indulnak ki, hogy a biztonság konkrét megteremtése minden társadalom, intézmény, szervezet saját feladata. Megjegyezzük, hogy az ebbôl adódó feladatokkal részletesen külön tanulmányok foglalkoznak. Mindamellett az IBMK messzemenôen figyelembe veszi a nyílt rendszerekre vonatkozó elôírásokat mind a technikai normákat, mind az alkalmazott módszertant tekintve.
A biztonság megteremtésére törekvô vezetôi tevékenység során figyelembe kell venni, hogy az informatikai rendszer sok esetben az adott helyen már korábban bevezetett információs folyamatok funkcióit veszi át. Ilyenkor a szervezeten belül kialakult munka- és szokásrend támaszthat elôre nehezen látható és központilag figyelembe nem vehetô követelményeket. További környezeti feltételeket szab - akár új, akár régi rendszer esetén - hogy a saját rendszer attól általában nagy mértékben független "idegen" információs rendszerekhez kapcsolódik.