Entre as atividades para se estabelecer um SGSI, conforme a norma ABNT NBR ISO/IEC 27.001, inclui-se a
- A definição de escopo e limites do SGSI.
- B elaboração de plano de tratamento de riscos.
- C implementação de plano de tratamento de riscos.
- D condução de auditorias internas no SGSI.
- E identificação de tentativas e falhas de segurança.