– İş stratejisi ve kurumsal hedefleri desteklemek
– Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde kurum bilgilerinin gizliliği korunması
– Bilgi kritiklik seviyesine göre yedekleme yapılması
– Risk düzeylerine göre güvenlik önlemleri alınması
– Kurum içi bilgi kaynakları yetkisiz kişiler ile paylaşılmaması
– Bilgi Güvenliği Standartlarının gerekliliklerini yerine getirmek
– Şirketin bilgi varlıklarını iç ve dış kasıtlı veya kasıtsız tehditlere karşı korumak
– İş sürekliliği planlarının geliştirilmesi ve iyileştirilmesi
– Süreçler ve bilgi varlıklarının tanımlanması ve bunlarla ilgili risk değerlendirmelerinin metodolojik olarak gerçekleşmesi
– Bilgi Güvenliği’ne ilişkin Düzeltici ve Önleyici faaliyetlerin takip edilmesi ve kayıtların onaylanması
– Bilginin yetkisiz erişimden korunması
– Bilginin gizliliğinin sağlanması
– Bilginin bütünlüğünün korunması
– Bilgi güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliştirecek şekilde eğitimlerin gerçekleştirilmesi
– Bilgi güvenliği ihlallerinin raporlanması ve Bilgi Güvenliği Birimi’ne bildirilmesi
– Bilgi Güvenliği ihlal olaylarının değerlendirilmesi ve takibinin yapılması