Överblick. Utan överblick har man ingen säkerhet.

Säkerhet = kvalitet. Två sidor av samma mynt.

Strukturerat säkerhetsarbete. Vi tror på hot- och sårbarhetsanalyser, väldefinierade krav och en tydlig säkerhetspolicy.

Tekniska, juridiska och affärsmässiga krav. Tekniker, jurister och ledning måste lära sig att kommunicera med varandra för att kunna ta informerade beslut om affärskrav och juridiska krav relaterat till säkerhetsrisker.

Rätt skydd på rätt nivå. Säkerhetsfunktioner på olika abstraktionsnivåer skall samverka och tillsammans bygga en balanserad säkerhetslösning.

Användaren i centrum. Säkerhetsarkitektur måste vara baserad på användarkrav och att enskilda användare måste förstå vad olika åtgärder har för konsekvenser i ett effektivt säkerhetsarbete.

Bredd och djup. Djup kunskap om tekniska detaljer måste kombineras med en bred förståelse av hela problemet med utgångspunkt i verksamhetens behov.

Enkelhet. Alla fungerande säkerhetslösningar är i grunden enkla. Små väldefinierade komponenter kombineras till mer komplexa lösningar.

Ekonomi. Vi är övertygade om att det är möjligt och ekonomiskt sunt att konstruera system med hög säkerhet och hög kvalitet.