O profissional de segurança deve ter sempre em mente alguns conceitos básicos, que nortearão o seu trabalho no dia a dia. Podemos citar como exemplo o desenvolvimento de uma aplicação web. Neste exemplo dispomos de diversos componentes que devem funcionar de forma integrada: 1) Servidores físicos (hardware); 2) Sistemas operacionais dos servidores; 3) Servidor de aplicação; 4) Servidor HTTP; 5) Aplicação web; 6) Servidor de banco de dados; 7) Segurança do hardware dos servidores; 8) Segurança do sistema operacional; 9) Segurança da aplicação através de testes de penetração; 10) Segurança da rede de comunicação.
Para o desenvolvedor, a preocupação maior é com o bom funcionamento da aplicação. O profissional de segurança, por outro lado, está preocupado com a segurança da aplicação, o que envolve a segurança de cada um dos componentes envolvidos: 1) Segurança do hardware dos servidores, com garantia de fornecimento de energia por meio de fontes redundantes, nobreaks, geradores e até servidores redundantes; 2) Segurança do sistema operacional, do servidor de aplicação e do servidor web, através da configuração segura, retirada de serviços desnecessários, aplicação das últimas correções de segurança do fabricante, filtragem de portas desnecessárias, entre outros; 3) Segurança da aplicação através de testes de penetração, avaliação das possíveis vulnerabilidades, análise do código, entre outros; 4) Segurança da rede de comunicação, com avaliação da possibilidade de ataques de negação de serviço pela rede, ataques a protocolos, entre outros.
O profissional de segurança deve ter conhecimento em questões de segurança física de computadores, segurança de sistemas operacionais, serviços e aplicações web, atuando com responsabilidade e sempre buscando níveis mais profundos de conhecimento.
Entre os conhecimentos que um profissional de segurança deve possuir o conceito mais básico corresponda à sigla CID (Confidencialidade, Integridade, Disponibilidade). Ela é o pilar de toda a área de SI, de modo que um incidente de segurança é caracterizado quando uma dessas áreas é afetada.
Além desses o profissional de segurança deve conhecer os conceitos auxiliares: Autenticidade, Legalidade, Não repúdio, Privacidade.
No processo de tratamento de incidentes, todo incidente ocorrido na organização deve ser tratado de acordo com uma metodologia definida previamente. Assim, para atender ao processo de resposta a incidentes de segurança a organização deve elaborar uma metodologia visando gerenciar consequências de uma quebra de segurança.
Para o tratamento devido o profissional de segurança deve conhecer as normas ISO/ABNT, por exemplos as ABNT NBR ISO/IEC 27001:2006 (SGSI) – passível de certificação; ABNT NBR ISO/IEC 27002:2005 (código de prática); ABNT NBR ISO/IEC 27005:2008 (gestão de riscos) e ABNT NBR ISO/IEC 27011:2009 (telecomunicações).