Rozsah, na který je třeba uplatňovat ochranná opatření, techniky a postupy v informačních systémech a sítích založených na riziku, ohrožení, zranitelnosti, úvahách o propojenosti systému a potřebách zabezpečení informací. Úrovně ochrany jsou:
1. Základní: informační systémy a sítě vyžadující zavedení standardních minimálních bezpečnostních protiopatření.
2. Médium: informační systémy a sítě vyžadující vrstvení dodatečných bezpečnostních opatření nad standardní minimální bezpečnostní protiopatření.
3. Vysoká: informační systémy a sítě, které vyžadují nejpřísnější ochranu a přísné bezpečnostní protiopatření.
Extent to which protective measures, techniques, and procedures must be applied to information systems and networks based on risk, threat, vulnerability, system interconnectivity considerations, and information assurance needs. Levels of protection are:
1. Basic: information systems and networks requiring implementation of standard minimum security countermeasures.
2. Medium: information systems and networks requiring layering of additional safeguards above the standard minimum security countermeasures.
3. High: information systems and networks requiring the most stringent protection and rigorous security countermeasures.