راهنمای عملی امن‌سازی پیکربندی سخت‌افزار و نرم‌افزار؛ baseline امن، حذف تنظیمات پیش‌فرض، بستن سرویس‌های اضافه، کنترل تغییرات، لاگ و بررسی دوره‌ای.

راهنمای عملی کنترل نرم‌افزارهای مجاز و غیرمجاز؛ inventory نرم‌افزار، allowlist، blocklist، کنترل نصب، نسخه‌های آسیب‌پذیر و ابزارهای مدیریتی.

راهنمای عملی لیست دستگاه‌های مجاز و غیرمجاز در امنیت شبکه؛ Inventory دارایی، کشف دستگاه ناشناس، مالکیت، دسته‌بندی و کنترل اتصال به شبکه.

مرور عملی کنترل‌های حساس امنیت شبکه بر اساس SANS/CIS؛ از Inventory و هاردنینگ تا آسیب‌پذیری، دسترسی، لاگ، دفاع مرزی و پاسخ به حادثه.

توضیح عملی تفاوت Vulnerability Assessment، Penetration Test و Red Team Assessment؛ اینکه هرکدام چه خروجی دارد و برای چه سطح بلوغ امنیتی مناسب است.

معرفی عملی Lynis برای audit امنیتی سرورهای لینوکس و یونیکس؛ کاربرد در hardening، بررسی تنظیمات، خروجی audit و ارتباط با CIS و baseline امنیتی.