Definición de las políticas de seguridad en las cuales queden perfectamente identificadas las necesidades a nivel de seguridad, los riesgos informáticos y sus posibles consecuencias.

En esta fase se desarrollarían las reglas y procedimientos a a implementar en los distintos departamentos de la organización para los riesgos identificados, asi como supervisar y detectar las vulnerabilidades del sistema de información y mantenerse al tanto de los fallos de la aplicación y del hardware.

Ya por último definir las acciones a tomar y con quién contactar si se detecta una amenaza.