Detecção de ameaças e vulnerabilidades em serviços de TI que comprometam a informação corporativa. Com ferramentas de monitoramento de eventos de segurança da informação;
Identificar e definir os objetivos de proteção à informação, com a gestão de riscos de segurança da informação;
Gestão de incidentes de segurança da informação, com metodologias e boas práticas de mercado como ITIL;
Política de Segurança da Informação – Normas ISO 27001 e ISO 27002;
Definição de políticas de segurança da informação (junto com as partes interessadas adequadas, tais como alta direção da empresa) – Normas ISO 27001 e ISO 27002;
Definição, monitoramento e reporte de métricas de segurança da informação, com ferramentas de monitoramento de eventos de segurança da informação e aplicação das Família de normas ISO 27000.