Se trata de averiguar si sus recursos están adecuadamente protegidos. Una de las problemáticas en seguridad es que los usuarios llevan a cabo la protección de sus datos poniendo controles a los distintos ficheros, directorios y programas, en lugar de indicar un política de seguridad a seguir. Esto es, a menudo, complejo así pues se pueden cometer errores que puedan hacer que el control de acceso no sea demasiado permisivo o demasiado restrictivo. Existen sistemas experto que ayudan al análisis de la seguridad de un determinado sistema, se basan en tres tipos de entradas: