Розглядається вибір рівня захисту до різних типів інформації, які визначаються вартістю засобів захисту процесів, та вартістю затрат, до яких може привести зниження рівня безпеки. Рівень безпеки визначається на основі аналізу засобів захисту, або системи безпеки SB, яка забезпечує відповідний рівень безпеки. Безпека кожної з систем визначається захистом доступу із суміжних систем, захистом доступу користувачів, захистом доступу через несанкціоновані канали зв'язку (ICS) з зовнішнім середовищем.
