インターネット使用計画を策定するときは、インターネット・セキュリティーのニーズを考慮しなければなりません。
インターネット使用計画に関する詳細な情報を収集し、 内部ネットワーク構成を文書化しなければなりません。 収集した情報に基づいて、セキュリティーのニーズを正確に評価することができます。
例えば、次の情報を文書化して記述する必要があります。
セキュリティーがリスクにさらされる場所、 およびこれらのセキュリティー・リスクを最小限に抑えるのに必要なセキュリティー措置を決定するのに、 この種の情報を文書化することが役立ちます。
例えば、特殊な研究所にあるホストに Telnet を使用してアクセスすることを内部ユーザーに許可するとします。 内部ユーザーは、会社の新製品開発に役立つこのサービスが必要です。 ただし、機密データがインターネット上を保護されていない状態で流れることに注意しなければなりません。 もし競合他社がこのデータを入手して、それを利用すれば、会社は財政危機に陥るかもしれません。 使用目的 (Telnet) とそれに伴うリスク (機密情報の露出) を特定することで、 この用途でデータ機密性を確保するために適用すべき追加のセキュリティー措置 (Secure Sockets Layer (SSL) 対応など) を決定することができます。