Thông tin bảo mật là một quá trình chủ động để quản lý rủi ro. Không giống như một mô hình phản ứng trong đó một tổ chức kinh nghiệm của một sự việc trước khi tiến hành các bước để bảo vệ tài nguyên thông tin của nó, mô hình chủ động tiến hành các bước trước khi xảy ra các vi phạm một.