Gestão do risco através da execução de medidas adequadas para gerir e mitigar as ameaças aos recursos de informação

Alinhamento estratégico da segurança da informação com a estratégia empresarial para apoiar os objectivos organizacionais

Valorização através da optimização dos investimentos em segurança da informação em apoio aos objectivos organizacionais

Gestão de recursos através da utilização de tecnologias de segurança de informação devidamente adequadas

Avaliação do desempenho através da gestão de medidas da segurança da informação para assegurar que as tecnologias de segurança são adequadas