8.1. Conjunto de mecanismos, para garantizar las propiedades de la información, según los requerimientos, así como no todas las propiedades deben estar vigentes
9. Sistema de computo
9.1. Integración de los activos informáticos, con personas
10. Amenaza
10.1. Evento con el potencial de causar daño
10.2. En TI evento con el potencial de causar un acceso no autorizado, modificación, revelación, o destrucción del SC
10.3. Clasificación de amenazas:Naturales,Humanas
10.4. Tipos de amenazas: Interrupción, Intercepción, Modificación,Fabricación
11. Riesgo
11.1. Minimizar,Eliminar,Transferir,Aceptar
12. Análisis de riesgos
12.1. Enunciar el alcance,Identificar amenazas de riesgos, realizar análisis de costo-beneficio,reportar análisis de riesgo
13. Defensas
13.1. Etapas:disuadir,detectar,demorar,defender
14. Servicios y mecanismos de seguridad
14.1. servicios de seguridad,mecanismos de seguridad,el que y como de los mecanismos