Det kan være bl.a. følgende.
- a) Deler av systemet som er mest kritisk eller som inneholder den mest konfidensielle informasjonen (både operativsystem, database og applikasjon).
- b) Enheters operativsystemer.
- c) Interne nøkkelpunkt hvor data flyter gjennom.
- d) Nøkkelpunkt mellom interne og eksterne systemer, for eksempel ut mot Internett.
- e) Sikkerhetsprodukter (AVS, IDS, IPS, FW, mm.) i informasjonssystemene.
- f) System for sikkerhetskopiering og gjenoppretting.
For å avgjøre hvilke deler av IKT systemet som skal overvåkes kan det være greit å bruke en risiko basert tilnærming. Dette vil innebære å identifisere de mest kritiske delene av systemet basert på deres betydning for virksomheten. og det potensielle skade omfanget ved sikkerhets brudd. Her anbefales det å enten bruke en egen definerte risiko metode som er utviklet i bedriften, eller bruke kjente risiko metoder for å gjennomføre dette.
listen over er noen eksempler på deler av systemet som burde vurderes.