Der nächste Schritt in Richtung Netzwerksicherheitskonzept ist die Formulierung
präziser Zielvorgaben.
Ausgangspunkt zur Spezifizierung der Ziele ist eine allgemeine Definition
von Funktion und Aufgabe der Datennetze und Computersysteme. Dann werden
die gewünschten Dienste (EMail, FTP, HTTP usw.) festgelegt. Als nächstes
sind die zuerfüllenden Sicherheitsanforderungen festzulegen. Die
Zielsetzungen hängen stark von individuellen Gegebenheiten in den
jeweiligen Unternehmen ab. Eine Bank stellt wesentlich höhere Ansprüche
an die oben genannten Anforderungen zur Sicherheit von Informationssystemen
als ein kleiner Handwerksbetrieb.