1. Формирование системы управления информационной безопасностью (СУИБ)
2. Формирование и внедрение Политики ИБ
3. Предоставление необходимых для управления ИБ ресурсов
4. Мониторинг и проверка СУИБ
5. Обеспечение информационной безопасности
6. Защита от вредоносного кода
7. Мониторинг событий ИБ
8. Формирование и внедрение нижестоящих документов по ИБ (правила, процедуры, регламенты), контроль их исполнения
9. Идентификация и оценка риска ИБ
10. Формирование, утверждение и реализация Плана ИБ
11. Определение бюджета на обеспечение ИБ
12. Управление инцидентами ИБ
13. Повышение осведомленности персонала
14. Управление уязвимостями
15. Управление информационными активами (идентификация, учет)
16. Управление доступом к информационным активам
17. Управление эффективностью обеспечения ИБ
18. Управление защитой конечных устройств
19. Управление физическим доступом к ИТ активам
20. Управление безопасностью сети и соединений
21. Управление идентификацией пользователей и логическим доступом
22. Управление конфиденциальными документами