Inom detta område ingår arbete med att skapa, granska eller förbättra följande:

  • Informationssäkerhetspolicy
  • IT-säkerhetspolicy
  • Granskning av informationssäkerhetsnivå
  • Tekniska IT-säkerhetsfunktioner
  • Business Impact Analysis (BIA)
  • Riskanalyser
  • Roller, ansvar, rutiner och uppföljning

Med tekniska IT-säkerhetsfunktioner avses funktioner som används för:

  • Härdning av hårdvara och mjukvara
  • Skydd mot skadlig kod
  • Kryptering av ”data at rest” och ”data in transit”
  • Autentisering och auktorisering (behörighetskontroll)
  • Integritet gällande PKI och certifikathantering
  • Åtkomstkontroll, t.ex. brandväggar och IPS
  • Sårbarhetsanalys i interna nätverk
  • Security Incident Event Management (SIEM)