- Nykytilan kartoitus ja kriittisten liiketoimintariskien arvionti
- Arkkitehtuuri viitekehyksen ja metodologian määrittäminen
- Tietoturvatoimintojen integrointi liiketoiminta – ja IT-prosesseihin
- Tietoturvakontrollien määrittely ja toteutus
- Tietoturvan perustason määrittäminen, mittariston luominen, seuranta ja jatkuva kehittäminen
- Asiakkaan liiketoimintaa tukevien IT-järjestelmien jatkuvuuden ja häiriöttömän toimivuuden varmistaminen kokonaisvaltaisen tietoturvan määrityksellä (top-down)
- Kokonaisvaltainen lähestymistapa varmistaa, että resursseja (työntekijöitä, teknisiä ratkaisuja) suunnataan ainoastaan niille alueille, missä ne ovat liiketaloudellisesti ja riskilähtöisesti järkeviä
- Määrityksessä käytetään apuna hyväksi havaittuja standardeja; (esim. OSA, SABSA, Gartner)
