Při správném uskutečňování bezpečnostní politiky firmy mohou její zaměstnanci využívat bezpečné kanály pro přenos dat a omezit nebo zcela vyloučit méně bezpečné metody (např. pořizování fotokopií majetkových informací nebo zasílání objednávek faxem).
Požadavky jednotlivých podnikatelských odvětví na ukládání a zasílání informací v elektronické podobě se značně liší. Bezpečnostní politika se musí přizpůsobovat aktuálnímu stavu bezpečnostních technologií. Nutnou podmínkou pro utváření bezpečnostní politiky je pochopení technologií, a to přinejmenším na elementární úrovni.
Nástroje ochrany počítačových sítí se vyvíjely po dvě desetiletí. Tato ochrana se realizuje na mnoha úrovních. Nejzřetelnější úroveň – **fyzická bezpečnost zařízení** – se nejsnáze opomene. Pokud však nezabráníme neoprávněnému přístupu do místností se servery, ztrácejí všechny ostatní nástroje ochrany smysl.
Další úroveň bezpečnosti představuje **bezpečnost na úrovni operačního systému**. V této oblasti stanovilo obecné zásady Ministerstvo obrany USA, ostatní státy je postupně převzaly. Úrovně bezpečnosti operačních systémů shrnuje tzv. „oranžová kniha“.
Pokud jsou správně nastaveny, poskytují účinnou ochranu proti neoprávněnému přístupu do sítě také **firewally**.
Samostatnou kapitolu věnuje autor **přístupu na heslo** a popisu odpovídajících bezpečnostních mechanizmů ochrany uživatelského hesla, dále se pak věnuje nejčastěji používaným bezpečnostním nástrojům, tj. **šifrování**, **ověřování totožnosti * a **zajištění integrity**.
Z praktického hlediska je nejdůležitější kapitola **Jak vytvářet bezpečnostní politiku** a **Jak reagovat na neoprávněný přístup**.