2. 조직 보안: 조직 내 정보 보안을 통제하고, 제 3 자가 액세스하는 정보 처리 시설 및 조직 자산의 보안을 유지하며, 정보 처리 아웃소싱 시 정보 보안을 유지하는 정보 보안 인프라를 구축합니다.
3. 자산 분류 및 통제: 모든 정보 자산을 검사하여 조직 자산이 제대로 보호되는지 확인하고, 정보 분류를 잘 하여 정보 자산이 제대로 보호되도록 합니다.
4. 인력 안전: 업무 책임의 정의와 인적 자원의 안전에 주의를 기울여 인적 오류, 절도, 사기 또는 시설 남용의 위험을 줄입니다. 사용자 교육을 통해 정보 보안의 위협과 트랜잭션을 이해하고 정상 업무에서 조직의 보안 정책을 지원할 수 있도록 준비합니다. 보안 사고 및 장애에 대한 대응 프로세스를 개발하여 보안 사고 및 장애 손실을 최소화하고 이를 모니터링하여 교훈을 얻습니다.