| | Ofte | Sjældent | Aldrig |
| Computersystemer, server og netværk | | | |
1. Design, planlægning, konfiguration, fejlsikring og implementering af sikkerhedsløsninger og foranstaltninger på netværksenheder, lagringssystemer, Internet of Things (IoT), Industrial Internet of Things (IIoT) og cloudmiljøer. | | | |
2. Design og implementering af sikker netværksarkitekturer, herunder segmentering. | | | |
3. Installation og administration af firewalls samt intrusion detection/prevention systems. | | | |
4. Foretage analyse af logfiler. | | | |
5. Installation og konfiguration endpoint-sikkerhedsløsninger på individuelle enheder mod malware og andre trusler. | | | |
6. Opsætning af kryptering og styring af tilgang til fx netværket. | | | |
7. Installation og vedligehold af operative systemer med regelmæssig patching og sårbarhedsstyring. | | | |
| Test | | | |
8. Sikkerhedstest af systemer og applikationer, samt udføre regelmæssige opdateringer. | | | |
| Udvikling | | | |
9. Foretage sikker kodning i forbindelse med fx programudvikling. | | | |
10. Identifikation, analyse og implementering af sikkerhedsforanstaltninger og sårbarheder i softwareudvikling. | | | |
| Adgang | | | |
11. Design og implementering af identitets- og adgangsstyringssystemer. | | | |
| Overvågning & Response | | | |
12. Udvikle, anvende og gennemføre hændelseshåndteringsplaner. | | | |
13. Overvågning og analyse af netværkstrafik, server, applikationer og services uregelmæssigheder og potentielle sikkerhedstrusler. | | | |
| Back-up | | | |
14. Opsætning, design og implementering af forskellige former for backup-løsninger af kritiske systemer og data, samt planlægge og teste gendannelsesprocedurer. | | | |
| Risikovurdering og -styring | | | |
15. Risikovurdering og identifikation, analyse, prioritering og eventuel mitigering af risici for virksomhedens infrastruktur. | | | |
16. Anvendelse af rammeværktøjer for governance til at styre og overvåge sikkerhedsrisici. | | | |