処理効率を向上させる必要がある場合、データベースは非正規化されます。
ただし、これが発生すると、データの整合性にリスクが生じます。重複が発生するため、ストレージ スペースを節約できない可能性があります。
出典: 情報システム監査および管理協会、認定情報システム
監査人 2002 レビューマニュアル、第 3 章: 技術インフラストラクチャと運用プラクティス
（109ページ）。

侵入検知システム/侵入防止システム (IDS/IPS) アラートへの最初の対応は、脅威を検証して攻撃の範囲を特定することです。これにより、アラートの有効性と重大性を確認し、影響を受けるシステム、ネットワーク、データを特定するのに役立ちます。この手順は、誤検知、誤検知、過剰反応を回避し、適切な緩和および回復アクションを準備するために不可欠です。インシデント対応計画が利用可能で最新であることを確認することは、IDS/IPS アラートが発生した後ではなく、発生する前に行う必要がある準備手順です。トラフィックの最初のソースを特定して適切なポートをブロックし、疑わしいターゲット システムとソース システムを無効化または切断することは、脅威を検証して攻撃の範囲を特定した後ではなく、実行する必要がある可能な緩和手順です。参考資料: 5: IDS と IPS - 違いは何ですか? どちらが必要ですか? - Comparitech 6: IDS と IPS: 定義、比較、両方が必要な理由 | Okta 7: IDS と IPS: 類似点と相違点を理解する - EC-Council

情報は、法的要件、価値、重要度、および不正な開示や変更に対する機密性の観点から分類する必要があり、理想的には、ビジネス活動を阻害したり複雑にしたりするのではなく、ビジネス活動を反映するように分類します。

アジャイル開発という新しい手法で安全な設計原則を確実に実装するための最善の方法は、必須のユーザーストーリーに情報セキュリティ要件を組み込むことです。アジャイル開発は、反復的、漸進的、共同的なアプローチに従うソフトウェア開発手法であり、ソフトウェアはスプリントと呼ばれる小規模で頻繁なサイクルで開発および提供されます。アジャイル開発では、顧客満足度、実用的なソフトウェア、適応型計画、継続的な改善、および部門横断的なチームワークの価値を重視します。アジャイル開発では、ユーザーストーリーを使用して、エンドユーザーの視点からソフトウェアの機能を定義します。ユーザーストーリーは、ユーザーがソフトウェアに何を求めているか、または何を必要としているかを短く簡単に説明したもので、「[役割]として、私は次のことを望んでいます」という形式で記述されます。
[機能] を実現して [メリット] を実現する」というものです。ユーザー ストーリーには、受け入れ基準も含まれます。受け入れ基準とは、ユーザー ストーリーが完了または満たされるために満たさなければならない条件またはテストです。アジャイル開発で安全な設計原則が確実に実装されるようにするには、情報セキュリティ要件を必須のユーザー ストーリーに取り込む必要があります。つまり、ユーザー ストーリーには、認証、承認、暗号化、ログ記録など、ソフトウェアを安全にするために不可欠なセキュリティ機能または機能が含まれている必要があります。情報セキュリティ要件は、ビジネス目標とリスクに合わせて優先順位をつけて調整する必要があり、各スプリントで検証および妥当性確認する必要があります。情報セキュリティ要件を必須のユーザー ストーリーに取り込むことで、セキュリティをソフトウェア開発プロセスに統合して組み込むことができ、後から追加またはパッチを適用する必要がなくなります。参考資料: CISSP オールインワン試験ガイド、第 8 章:
ソフトウェア開発セキュリティ、セクション: ソフトウェア開発方法論、pp. 1004-1005。