• Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemek, güvenlik risklerine yönelik kontrolleri geliştirmek ve uygulamak.
  • Bilgi varlıkları, değerleri, güvenlik ihtiyaçları, zafiyetleri, varlıklara yönelik tehditlerin, tehditlerin sıklıklarının saptanması için yöntemlerin belirleyeceği çerçeveyi tanımlamak.
  • Tehditlerin varlıklar üzerindeki gizlilik, bütünlük, erişilebilirlik etkilerini değerlendirmeye yönelik çerçeveyi tanımlamak.
  • Risklerin işlenmesi için çalışma esaslarını ortaya koymak.
  • Hizmet verilen kapsam bağlamında teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek
  • Tabi olduğu ulusal veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamak.
  • İş / hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmak
  • Gerçekleşebilecek bilgi güvenliği olaylarına etkin ve hızlı müdahale edebilecek ve olayların etkilerini minimize edecek yetkinliğe sahip olmayı temin etmek.
  • Kurum itibarını geliştirmek; kurumu, bilgi güvenliği kırılmalarından kaynaklanabilecek olumsuz etkilerden korumak.
  • Çalışanların bilgi güvenliğini farkındalığını geliştirmek.
  • TSE 27001 Bilgi Güvenliği standardına uygun olarak bilgi yönetimini sağlamak.