Etabler og vedlikehold en helhetlig sikkerhetsarkitektur som ivaretar et sikkert og forsvarbart IKT-system. Følgende funksjoner i et IKT-system bør implementeres, sikres og fungere godt sammen sikkerhetsmessig:
- a) Funksjonalitet for å styre brukere og kontoer
- b) Funksjonalitet for å ha kontroll og oversikt på enheter (f.eks. klienter)
- c) Funksjonalitet for å styre tilgang til ressurser og tjenester
- d) Funksjonalitet for å ha kontroll på programvare (spesielt på klienter)
- e) Operativsystemer
- f) Verktøy for drift og virtualisering av hele eller deler av IKT-arkitekturen («on-prem» og «sky»)
- g) Nettverksenheter (svitsjer, rutere, aksesspunkter) og brannmurer
- h) Mekanismer for å håndtere skadevare (antivirus)
- i) Kryptografiske moduler
- j) Digitale sertifikater og Public Key Infrastructure (PKI)
- k) Databaser
- l) Verktøy for systemovervåkning
- m) Verktøy for styring av sikkerhetskonfigurasjoner
- n) Intrusion detection (IDS) og protection (IPS) systemer
- o) Sikkerhetskopiering og gjenoppretting
- p) Maskinvare og fastvare (firmware)
Alle funksjonene nevnt over bør kunne driftes mest mulig sentralisert og mest mulig automatisert der det er hensiktsmessig.