Bilgi güvenliğini sağlamak amacıyla strateji, odak, hedef ve yol haritası belirleriz
Bilgi güvenliğini, bilgi varlıklarının gizlilik, bütünlük ve kullanılabilirlik hedeflerini sağlarız ve muhafaza ederiz
Bilgi güvenliği ile ilişkili standartlara, yasalara ve sözleşmelere uyum sağlamak için çalışarak şirket itibarını yükseltiriz
Bilgi güvenliği ile ilgili paydaş taleplerini değerlendiririz
Bilgi güvenliğine yönelik risklerin sistematik olarak yönetilmesini teminen güvenlik risklerini ve kontrollerini analiz ederiz
Bilgi güvenliği ilişkili belirlenen riskleri, kabul edilebilir seviyeye indirebilmek ya da ortadan kaldırmak adına etkin risk yönetimi yaklaşımına destek oluruz
Bilgi güvenliği risklerinin yönetiminin ve güvenlik kontrollerinin sağlıklı bir şekilde işletilmesi için yetki ve sorumlukları belirleriz, gerekli kaynakları ayırırız
Bilgi güvenliği ihlallerini yönetmek için gerekli sistemleri kurarız ve tekrarlanmasını önlemek için uygun önlemleri alırız
Bilgi güvenliği bağlantılı tarafların standartlara uyum sağlamaları amacıyla farkındalık çalışmaları yaparız, yetkin insan kaynağı oluştururuz
Bilgi güvenliğine dair dokümantasyonu güncel olarak yürürlükte tutarız
Bilgi güvenliğine yönelik sürekli olgunlaştırma ve iyileştirme çalışmaları yaparız