Miara pewności, że funkcje zabezpieczeń i architektura systemu dokładnie pośredniczą i egzekwują politykę bezpieczeństwa. Polityka nie musi być powiązana wyłącznie z kwestiami poufności, ale może dotyczyć wymagań dotyczących dostępności, integralności danych lub przetwarzania, niezawodności, bezpieczeństwa lub innych czynników.
Zapewnienie jest często zaniedbywane w planowaniu bezpieczeństwa: każda funkcja bezpieczeństwa powinna mieć wymóg lub metrykę zapewnienia. Zapewnienie może wynikać z metod formalnych lub może być częściowo określone na podstawie audytu, testów penetracyjnych, symulacji, testów lub przeglądów stron trzecich.
Skrót: –
