فحص منهجي لمخاطر أمن معلومات الشركة، ويشمل التهديدات ونقاط الضعف والتأثيرات.

ويهدف من خلال النظام إلى كتابة وتنفيذ مجموعة شاملة من ضوابط أمن المعلومات التي تغطّي المخاطر المحتملة. ويتبنّى عملية إدارية مستمرة لضمان أنّ ضوابط أمن المعلومات تواصل تلبية احتياجات الشركة.