Анализ безопасности конкретной информационной системы позволяет детально исследовать и выявить критичные ресурсы, точно сформировать область проверки из прикладного ПО ИС, ОС, СУБД, сетевой инфраструктуры, процессов управления и поддержания, физической безопасности.