Revisjon og risikovurdering
Identifikasjon av trusler – fysiske, organisatoriske, menneskelige og omdømmemessige – samt dyptgående analyse av eksisterende sårbarheter. Fasen omfatter også kontroll av regulatorisk og kontraktsmessig etterlevelse.
Definere sikkerhetsstrategien
Utforming av en tilpasset beskyttelsesplan, valg av egnede protokoller og konkrete anbefalinger for å styrke organisasjonens samlede robusthet.