Uma boa política de segurança da informação envolve diversas ações preventivas. Vulnerabilidade e ameaças sempre
estarão lado a lado, pois caso haja uma vulnerabilidade em um sistema, certamente existirá a possibilidade de uma
ameaça. Uma infraestrutura de TI pode ser subdivida em sete domínios, que estará sujeita a alguma vulnerabilidade.
Duas vulnerabilidades muito comuns e usadas para atividade criminosa são: acesso de usuário não autorizado e
falhas em software instalado. O domínio de infraestrutura de TI que essas vulnerabilidades estão relacionadas é: