Identificació d’ actius d’ informació i sistemes crítics. Establiment de requisits de seguretat.

Recollir i analitzar registres d’ esdeveniments dels sistemes i aplicacions. Detectar qualsevol activitat sospitosa.

Inici del procés de resposta a incidents si es detecta una amenaça o incident de seguretat. Contenció i mitigació del dany.

Configuració de firewalls, antivirus, sistemes de detecció d’ intrusions, entre d’ altres.

Identificació de patrons i comportaments anòmals a la xarxa.

Anàlisis periòdiques de vulnerabilitats per a la identificació i correcció de punts febles en la seguretat.

Avaluació regular de l’ efectivitat del procés de monitoratge. Identificació d’ àrees de millora. Ajust d’ eines i processos segons sigui necessari.