Grupo de procedimentos e metodologias convencionais que oferecem uma perspetiva global da infraestrutura alvo, permitindo uma
compreensão abrangente do seu estado de segurança de informação. Desta análise é recolhido um grupo de indicadores de segurança,
incluindo uma consciencialização do risco e métricas de resiliência. Esta análise inclui não só mas também:
V&V (verificação e validação) de políticas de segurança;
V&V das infraestruturas físicas de comunicação;
V&V da segurança dos sistemas, incluindo identificação das vulnerabilidades;
V&V dos mecanismos de proteção estabelecidos;
V&V da suscetibilidade dos colaboradores ao spam;
Após esta análise é possível:
Identificar ameaças reais à infraestrutura da organização e o nível de risco associado.
Oferecer suporte para definir e disseminar planos de segurança que apoiem e não interfiram com os objectivos de negócio.
Definir planos que previnam elevados custos de reparação mitigando o impacto de potenciais falhas de segurança, tanto de fontes
internas como externas.
Implementar tecnologias personalizadas para apoiar esses planos (não o contrário), maximizando a reutilização da infraestrutura
atual, aproveitando assim investimentos anteriores.
Maximizar novos investimentos para assegurar a continuidade de negócio e não a tecnologia por si mesma.