El resumen identifica las tres fases clave de la seguridad informática: 1) identificar las necesidades de la organización mediante un inventario del sistema de información, 2) analizar los riesgos y amenazas, y 3) definir una política de seguridad apropiada basada en las necesidades y riesgos identificados.