1. Inventaire des ressources informatiques autorisées et non-autorisées
2. Inventaire des logiciels autorisés et non-autorisés
3. Configuration sécurisée (Hard et Soft) pour les portables, les stations et les serveurs
4. Configurations sécurisées pour les composants réseaux tels que firewalls, routers et switchs
5. Architecture de défense en profondeur et défense des accès périphériques (Internet par exemple)
6. Maintenance, Surveillance et Analyse des logs [d'audit]
7. Sécurité des applications
8. Contrôle de l'utilisation des privilèges
9. Contrôle des accès basés sur la notion de rôle [Need to Know]
10. Évaluation continue des vulnérabilités et actions correctives associées
11. Surveillance et contrôle de l'utilisation des droits d'accès
12. Défense contre les Malware
13. Limitation et contrôle d'utilisation des ports, protocoles et services réseaux
14. Surveillance des accès sans fils
15. Détection et Prévention des pertes de données
16. Audit conceptuel & technique de la sécurité des architectures réseau
17. Tests de pénétration et tests de réactivité des équipes de gestion des incidents [red-team]
18. Gestion des Incidents
19. Sauvegarde et restauration des données en cas d'incident
20. Gestion des compétences de sécurité et formations associées

1 GESTION DES RISQUES DE SECURITE DES SYSTEMES D'INFORMATION
1.1 APPRECIATION ET TRAITEMENT DES RISQUES
1.2 ACCEPTATION / HOMOLOGATION
2 POLITIQUE DE SECURITE
3 ORGANISATION DE LA SECURITE
4 TIERS
5 GESTION DES BIENS
6 SECURITE LIEE AU PERSONNEL
7 SECURITE PHYSIQUE ET ENVIRONNEMENTALE
8 SECURITE RESEAU
9 SECURITE DES ECHANGES DE DONNEES
10 SECURITE DES SERVEURS ET DES SYSTEMES
11 SECURITE DES APPLICATIONS ET DES DONNEES APPLICATIVES
12 GESTION DE L’EXPLOITATION
13 CONTROLE D’ACCES
14 ACQUISITION, DEVELOPPEMENT ET MAINTENANCE
15 GESTION DES INCIDENTS
16 GESTION DU PCA
17 CONFORMITE ET VERIFICATION