Основной фокус DCSM – предоставление «правильного» уровня безопасности (информационных активов) на базе бизнес – анализа \ ценности обрабатываемых данных

Данные классифицируются по уровню их «ценности», вне разрыва от бизнес – процесса в котором они циркулируют;

Такая классификация позволит управлять атрибутами контроля доступа к данным как пользователей так и приложений (процессов), устройств и т.п., реализующих соответствующий бизнес – процесс;

Сервисы ИБ и обеспечивающие их технологии могут (должны) быть выделены в отдельные интерфейсы, прямо поддерживающие политики управления данными;

DCSM не требует особенных изменений в сервисах ИБ, однако необходимо преобразование (интеграция и внедрение) технологий ИБ в интерфейсы и термины, понятные людям, определяющим и управляющим бизнес – процессами. Таким образом будет очевидна роль сервисов ИБ в поддержке бизнес – процесса и соответственно, в достижении бизнес – целей.