Kita sadari bahwa kehadiran internet telah merubah cara kita berinteraksi hampir di setiap bidang dalam organisasi profit maupun non-profit. Hal ini menjadikan Teknologi Informasi (IT) menjadi "candu" karena ketergantungan kita terhadapnya. Sehingga, mengharuskan kita menggunakan suatu mekanisme keamanan yang komprehensif dan diterapkan dengan baik dalam produk dan sistem.
Masalah keamanan yang mendasar seperti otentikasi, enkripsi, perlindungan data, hak pengguna, audit dan keamanan jaringan masih mendominasi kebutuhan pengguna saat ini. Pembeli misalnya, mereka perlu mendapatkan produk dan sistem yang memenuhi persyaratan bisnisnya, sementara vendor, mereka pun perlu untuk merancang dan mengembangkan produk dan sistem yang aman mengingat sifat yang berubah dengan cepat dari lingkungan dan ancaman TI.
Pertanyaannya sekarang, bagaimana seorang pembeli dapat membeli sebuah produk dari perspektif yang sadar akan security? kemudian apa ukuran atau tolok ukur terhadap suatu produk yang dapat diukur dalam hal kekuatan mekanisme keamanannya? lalu apa dan di mana bukti klaim yang dibuat vendor tentang keamanan yang kuat dalam produknya?