Анализ эффективности существующей структуры управления защитой информации, ее корректировка.
Организация отдела внешнего аудита (или другого специализированного контрольного подразделения).
Разработка и документальное закрепление новой (соответствующей изменившимся условиям хозяйствования) концепции организационной защиты информации.
Разработка формальных типовых процедур контроля конкретных информационных и охранных операций.