สถาปัตยกรรมการรักษาความปลอดภัย OSI ให้ผู้จัดการที่รับผิดชอบด้านความปลอดภัยขององค์กรในการอธิบายความจำเป็นในการรักษาความปลอดภัย สถาปัตยกรรมการรักษาความปลอดภัย OSI ถูกนำมาใช้เป็น "มาตรฐานสากล" ซึ่งช่วยให้ตัวแทนจำหน่ายคอมพิวเตอร์และการสื่อสารผลิตผลิตภัณฑ์ที่มีลักษณะด้านความปลอดภัยขึ้นอยู่กับสถาปัตยกรรมนี้
สถาปัตยกรรมการรักษาความปลอดภัย OSI มีคำอธิบายโครงสร้างของบริการและโครงสร้างที่สนับสนุนการรักษาความปลอดภัยให้กับข้อมูลขององค์กร สถาปัตยกรรมความปลอดภัย OSI กำหนดเป้าหมายการโจมตี โครงสร้าง และบริการด้านความปลอดภัย
สิ่งเหล่านี้สามารถแสดงได้อย่างกระชับดังนี้ −
การโจมตีด้านความปลอดภัย − การโจมตีด้านความปลอดภัยคือการดำเนินการใดๆ ที่จัดการกับความปลอดภัยของข้อมูลที่เป็นขององค์กร
กลไกการรักษาความปลอดภัย − กระบวนการ (หรือกระบวนการดังกล่าวที่จัดประเภทอุปกรณ์) ที่ออกแบบมาเพื่อระบุ หลีกเลี่ยง หรือกู้คืนจากการโจมตีด้านความปลอดภัย
บริการรักษาความปลอดภัย − บริการประมวลผลหรือสื่อสารที่ปรับปรุงความปลอดภัยของระบบประมวลผลข้อมูลและการกำหนดข้อมูลขององค์กร บริการถูกกำหนดไว้ล่วงหน้าเพื่อตอบโต้การโจมตีด้านความปลอดภัย และสร้างความต้องการโครงสร้างความปลอดภัยอย่างน้อยหนึ่งโครงสร้างเพื่อรองรับบริการ
ในบริการรักษาความปลอดภัย คำว่า ภัยคุกคาม และ การโจมตี มักใช้เพื่อกำหนดสิ่งที่คล้ายคลึงกันไม่มากก็น้อย อย่างไรก็ตาม RFC 2828 (RFC ย่อมาจาก Request for Comment- เป็นมาตรฐานความปลอดภัย) แยกภัยคุกคามและการโจมตี
การรักษาความลับของข้อความ − ข้อความที่เป็นความลับหรือความเป็นส่วนตัวแสดงว่าผู้ส่งและผู้รับไม่รวมการรักษาความลับ ข้อความที่ส่งควรสร้างความเข้าใจเฉพาะผู้รับที่กำหนดไว้ล่วงหน้าเท่านั้น เมื่อผู้ใช้เชื่อมโยงกับธนาคาร พวกเขาคาดหวังว่าการสื่อสารจะเป็นความลับทั้งหมด
ความสมบูรณ์ของข้อความ − ความสมบูรณ์ของข้อความแสดงว่าข้อมูลควรเกิดขึ้นที่ผู้รับอย่างมีประสิทธิภาพขณะส่ง จะต้องไม่มีการเปลี่ยนแปลงในช่วงของการส่งไม่ว่าจะโดยบังเอิญหรือเท็จ เนื่องจากเครือข่ายการเงินที่ค่อยๆ ปรากฏขึ้นบนอินเทอร์เน็ต ความสมบูรณ์จึงเป็นสิ่งสำคัญ
ภัยคุกคาม − ภัยคุกคามคือการกระทำ กระบวนการ องค์กร หรือกระบวนการที่ใช้ช่องโหว่ในการโจมตีสินทรัพย์ ซึ่งรวมถึงภัยคุกคามตามธรรมชาติ ภัยคุกคามที่คาดไม่ถึง ภัยคุกคามที่คาดไม่ถึงของมนุษย์ และภัยคุกคามที่เป็นอันตรายต่อมนุษย์
สิ่งเหล่านี้อาจรวมถึงไฟฟ้าขัดข้อง การทุจริตทางชีวภาพหรือการรั่วไหลของสารเคมีที่กระทำได้ยาก ลักษณะเฉพาะ หรือความล้มเหลวของฮาร์ดแวร์/ซอฟต์แวร์ การลบข้อมูลหรือการสูญเสียความสมบูรณ์ การทำลาย หรือการโจรกรรม หรือการทำลายทรัพย์สิน
ภัยคุกคามคืออำนาจสำหรับความประมาทเลินเล่อด้านความปลอดภัยซึ่งมีอยู่เมื่อมีเงื่อนไข ความสามารถ กิจกรรม หรือเหตุการณ์ที่อาจละเมิดความปลอดภัยและทำให้สูญเสีย กล่าวคือ ภัยคุกคามคืออันตรายที่เป็นไปได้ซึ่งสามารถใช้ประโยชน์จากช่องโหว่ได้
โจมตี − การโจมตีสามารถแสดงได้ด้วยความสัมพันธ์ระหว่างภัยคุกคาม ความเปราะบาง และความเสียหาย มันสามารถหลีกเลี่ยงการโจมตีจากไวรัสและหยอกล้อได้ ควรใช้แอปพลิเคชั่นป้องกันไวรัสเวอร์ชันทันสมัย
การโจมตีเป็นการละเมิดความปลอดภัยของระบบที่เปลี่ยนแปลงจากภัยคุกคามที่สร้างสรรค์ กล่าวคือ การกระทำที่สร้างสรรค์ที่เป็นความพยายามโดยเจตนา (โดยเฉพาะอย่างยิ่งในแง่ของแนวทางหรือเทคนิค) เพื่อหลีกเลี่ยงบริการรักษาความปลอดภัยและขัดขวางนโยบายความปลอดภัยของระบบ
