Mostanában egyre többen és egyre többet beszélünk a biztonságról, de ez még nem jelenti azt, hogy az informatikai — vagy inkább információs — biztonságról mindenki jól tájékozott lenne Magyarországon, akit ez a kérdés érint. Ez — talán meglepő módon — még nagyvállalatok alkalmazottaira is igaz. Pedig a közismertnek mondható tűzfalon kívül még másra is szükség van ahhoz, hogy egy rendszergazda nyugodtan alhasson. Az ismerkedést legjobb a BS 7799 biztonsági szabvánnyal kezdeni, s érdemes olvasás közben végiggondolni, hogy a cég dokumentált biztonsági irányelvei kitérnek-e minden, a szabványban emlegetett veszélyforrásra, illetve az intézkedési előírások megfelelőek-e. Ha nem, akkor lehet biztonsági szakemberekhez fordulni, akik közül sokan dolgoznak például a HP Magyarországnál. Segítenek az eligazodásban, ha kell, felmérik, megszervezik, bevezetik a biztonsági folyamatokat, eljárásokat. Tudnak javítani, de értenek a teljesen új biztonsági környezet kialakításához is.
Tanfolyammal segítenek például abban — és ez igen fontos —, hogy a döntéshozók és a döntéseket végrehajtók között teljes összhang legyen a biztonságról és a megteremtéséhez szükséges beruházásokról, a hozzájuk kapcsolódó eljárásokról, dokumentumokról, illetve ebből mi releváns az adott környezetben. Amikor már kialakult a közös nyelv és a konszenzus a teendőkről, következhet annak felmérése, hogy a cégnek milyen kockázatokkal kell számolnia, és a kockázatokat mennyire lehet csökkenteni vagy ellensúlyozni. A biztonságikockázat-felmérés keretében a HP szakértői az ügyféllel szorosan együttműködve azonosítják és felmérik, értékelik a legkritikusabb üzleti területeket, a cég értékeit (eszközök, erőforrások, információ), feltárják a biztonsági „lyukakat„, a veszélyeket és a legjelentősebb kockázatokat, majd becslést adnak a különféle események bekövetkezésének valószínűségére. A BS 7799 szabvány által definiált biztonsági területeken felmérik a felkészültséget, azonosítják a legsebezhetőbb területeket, és prioritás szerint javaslatot tesznek a teendőkre. A mindenre kiterjedő, teljes biztonsági architektúra igen komplex, és általában sok gyártó termékei alkotják. A HP szakemberei sosem arra törekszenek, hogy minden egyes komponensre saját terméket ajánljanak, hanem arra, hogy a lehetőségeknek legjobban megfelelő, legerősebb védelmet adó megoldást adjanak az ügyfélnek. Ahol viszont a HP néhány alapvetően fontos megoldása bizonyíthatóan erős alapját adhatja a biztonsági architektúrának — például az operációs rendszer vagy a világhálós rendszerek esetében —, ott építenek ezekre. Ilyen megoldás a HP-UX megbízható „Trusted Mode”-ja, amelyben működtetve az operációs rendszer az Open Group által definiált szabványos Unix biztonsági funkciókon kívül több különleges biztonsági szolgáltatásra képes. Például a titkosított jelszavakat rejtett adatállományban helyezi el, és kötelezővé teszi a nehezen megfejthető, értelmetlen és hosszú jelszavakat.
Semmi sem örök: mindig vannak új veszélyek, belépnek új programok, amelyekre ki kell terjeszteni a védelmet és így tovább. Időről időre felül kell tehát vizsgálni a biztonsági rendszert, és be kell építeni az új veszélyek ellenszerét. Ez a fajta rendszeres ellenőrzés szükséges a védelmi rendszer elhatározott és beállított szintjének megőrzéséhez.