Информационные технологии сегодня применяются, практически, при всех исследованиях и самых разнообразных работах. Различные отдельные элементы информационных и компьютерных систем часто используются и в повседневной бытовой жизни. Они используются для обработки электронной информации, для хранения файлов, для поиска нужных данных. Разработчики программного обеспечения, необходимого для работы любых информационных систем должны уделять большое внимание защите всех операций и систем. Уровень данной защиты должен обеспечивать сохранность информации, имеющейся в базе данных системы, если ими попытаются завладеть злоумышленники или случится техническое повреждение.
База данных и сама информационная система является защищённой, если при её использовании применяется комплекс мер, который принято называть политикой безопасности. Эти меры включают в свой состав правила и рекомендации, написанные на бумажных носителях и утверждённые руководителями организации, а также множество различных методов и средств, защищающих информацию. Используются самые разные физические и аппаратные методы.
Начиная подготовку информационной системы, о политике безопасности необходимо думать с самых начальных этапов. Проектирование компонентов системы, разработка их самих и механизмов их взаимодействия должно вестись уже с учётом мер безопасности. Исключительную важность при этом имеет личность автора, его багаж теоретических знаний и практического опыта. Если же речь идёт о студенческой дипломной работе, то нехватку практических умений, должен возместить студенту руководитель его проекта или сторонний эксперт.
В дипломе, посвящённом политике безопасности, необходимо наличие последовательного и адекватного написания правил, которые лягут в основу разрабатываемой политики безопасности. Для того, чтобы каждый нюанс был учтён полноценно и правильно, студент должен досконально изучить деятельность исследуемого им объекта, предметную область, которую он охватывает в своей деятельности, бизнес процессы, происходящие на нём, все процессы, требующие передачи, генерации и хранения данных. Работая над политикой безопасности, необходимо принимать в расчёт коммерческие стандарты безопасности, действующие в конкретной компании, технические требования. Эти факторы находятся в большой зависимости от того, насколько сложна и важна работа того или иного сотрудника.