I databehandling er en beskyttelsesprofil en type sikkerhetstiltak som brukes som en del av en prosess som ofte refereres til som vanlige kriterier.Hovedfunksjonen til en beskyttelsesprofil er å finne ut effektiviteten til forskjellige typer sikkerhetsprotokoll, tilordne en karakter eller nivå til hver av disse strategiene.Ved å bruke denne tilnærmingen er det mulig å evaluere kompetansen til sikkerhetstiltakene knyttet til et nettverk så vel som de enkelte systemer og komponenter som kommer sammen i det nettverket.

En av de viktigste tilnærmingene som brukes med en beskyttelsesprofil er å underlegge et system, programvare eller maskinvare strengt et serie trusler for å bestemme hvordan disse komponentene er i stand til å administrere problemene og opprettholde integriteten.Når vi går utover bare å avgjøre om truslene er avverget, ser denne tilnærmingen litt dypere og identifiserer mengden ressurser som er nødvendige for å motstå truslene, hvilket nivå av forstyrrelser i normal operasjoner ble forårsaket mens en trussel ble avledet, og om det er noenLangsiktige effekter som går ut over minst en del av disse ressursene.Fra dette perspektivet handler ikke beskyttelsesprofilen bare om å sørge for at et system effektivt kan håndtere trusler, men også komme seg etter forsøket uten varige effekter.

Et bredt spekter av sikkerhetsprotokoller og strategier kan evalueres ved hjelp av en beskyttelsesprofiltilnærming.Dette inkluderer brannmurer for både personlige og forretningsmessige datasystemer og nettverk, problemer som kan være iboende med de nåværende versjonene av forskjellige typer operativsystemer, viktige gjenopprettingspotensialer og til og med antivirale programmer.Ved å utsette disse og andre elementer som er relevante for driften av datanettverk, er det mulig å avgjøre om det er iboende feil i de siste utgivelsene, og forbedre sertifiseringsprosessen relatert til forskjellige systemer, samt identifisere potensielle feil som ellers kan forbli uoppdaget tilDet er for sent.

Ikke alle er enige i prosessen med å bruke en beskyttelsesprofilstrategi.En tankeskole hevder at selve evalueringsprosessen kan være feil, ettersom konklusjonene kan være noe subjektive basert på parametrene for testingen.Andre mener at selv om det kan være en viss bekymring for å håndtere subjektivitet i prosessen, har denne tilnærmingen tidligere identifisert potensielle problemer som kan ha forlatt nettverk åpne for ondsinnede angrep og forbli en av de mer effektive måtene å bidra til å holde et systemSikker og kompromissløs.