امروزه امنیت (Security) و حفاظت اطلاعات مفهومی فراگیر و گسترده بوده که نیازمند هماهنگی و سرمایه گزاری در 2 بعد فناوری و آموزش است. راهکارهای امنیتی سیاستهای امنیتی را اجرا می کنند. سیاست های امنیتی در واقع مجاز بودن برخی اعمال ( و حاتهای سیستم)را دیکته کرده و مابقی را غیر مجاز میدانند.
راه کارهای امنیتی در واقع از ورود سیستم به حالتهای غیر مجاز جلوگیری میکند که ممکن است فنی و یا عملیاتی باشد.
سیاستها و راه کارهای امنیتی همواره در محیط فیزیکی متناسب با موضوع و نوع اطللا عات مشخص شده اند اما در موردمحیط نرم افزاری این مولفه بدرستی تعریف نشده اند.بدیهی است در صورت بروز مشکل در سازمان ، امکان عکس العمل مناسب در مقابل خطرات و تهدیدات احتمالی وجود نخواهد داشت. که این مسءله می تواند بدلیل عدم آشنایی با ابعاد و اثرات یک ضعف امنیتی در سازمان باشد.

اینکه چقدر سیاست های امنیتی نیاز مندی ها را می پوشاند و راهکارهای امنیتی سیاستها را پیاده سازی می کند در قلمرو بحث تضمین امنیتی قرار می گیرد. البته متدولوژیهای مختلفی براب اندازه گیری تضمین یا اطمینان امنیتی وجود دارند.متدولوژی می تواند به عنوان بخشی از فرآیند مهندسی نرم افزار باشد ، با این حال هیچ متدولوژی نمی تواند بطور مطلق ایمنی سیستم را تضمین کند ولی متدولوژی های مختلف درجه های مختلفی از امنیت را فراهم می کنند. شایان ذکر است این تضمین به نیروهای انسانی و درک رهبران فنی از سیاست های امنیتی مرتبط می باشد. بنابراین آموزش حرفه ای و کاربردی نیرو های انسانی یکی از موارد مهم در راه کار های امنیتی می باشد.