Α. ΑΡΧΙΚΗ ΑΝΑΛΥΣΗ ΚΑΙ ΕΚΤΙΜΗΣΗ ΤΗΣ ΕΠΙΚΙΝΔΥΝΟΤΗΤΑΣ
- εντοπισμός των διεργασιών και των περιουσιακών στοιχείων της Επιχείρησης που σχετίζονται με τις πληροφορίες και τη διαχείρισή τους,
- ανάλυση των δραστηριοτήτων της Επιχείρησης με σκοπό την αναγνώριση, καταγραφή και κατάταξη των κινδύνων που απειλούν τις πληροφορίες και τα περιουσιακά στοιχεία που σχετίζονται με αυτές,
- καθοδήγηση στην επιλογή των απαραίτητων μέτρων ασφάλειας για τον περιορισμό των κινδύνων.
Β. ΟΡΓΑΝΩΣΗ ΚΑΙ ΕΦΑΡΜΟΓΗ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟ ΠΡΟΤΥΠΟ ISO 27001
- ανάπτυξη της απαιτούμενης τεκμηρίωσης (Διαδικασίες, Δήλωση Εφαρμοσιμότητας, Εγχειρίδιο Ασφάλειας Πληροφοριών) λαμβάνοντας υπόψιν τα αποτελέσματα της Ανάλυσης Επικινδυνότητας και τη συμμόρφωση με τις απαιτήσεις της Νομοθεσίας,
- σύνδεση των εν λόγω διαδικασιών με αυτές του Συστήματος Διαχείρισης Ποιότητας εφόσον υπάρχει στην Επιχείρηση,
- υποβοήθηση για την υλοποίηση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και παρακολούθηση της εφαρμογής του,
- υποβοήθηση στη σύνταξη Σχεδίων Επιχειρηματικής Συνέχειας μέσω των οποίων εξασφαλίζεται η συνέχεια της λειτουργίας της Επιχείρησης μετά από καταστροφικά συμβάντα,
- εκπαίδευση του προσωπικού της Επιχείρησης σε θέματα Ασφάλειας Πληροφοριών καθώς και στο Σύστημα που αναπτύχθηκε,
- διενέργεια επιθεωρήσεων για την αναγνώριση σημείων μη συμμόρφωσης,
- εισήγηση για διορθωτικές ενέργειες σε σχέση με το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών και παρακολούθηση της εφαρμογής τους.