قابلیت بازیابی اطلاعات یعنی Backup امن، تست Restore، RTO/RPO مشخص و نسخه Immutable یا آفلاین برای مقابله با حادثه و باج‌افزار.

راهنمای عملی کنترل و محدود کردن پورت‌های شبکه؛ Inventory سرویس‌ها، Default Deny، DMZ، اسکن دوره‌ای و کاهش سطح حمله.

راهنمای عملی محافظت در برابر بدافزار؛ ضدبدافزار، EDR، کنترل اجرای نرم‌افزار، امنیت ایمیل و وب، DNS Filtering و واکنش به آلودگی.

راهنمای عملی امنیت ایمیل و مرورگر وب؛ کنترل فیشینگ، لینک و ضمیمه، DNS و Web Filtering، افزونه مرورگر، MFA، پایش و واکنش.

راهنمای عملی نگهداری و تحلیل لاگ امنیتی؛ انتخاب منابع لاگ، NTP، نگهداری، SIEM، هشدار قابل اقدام و Runbook پاسخ‌گویی.

راهنمای عملی کنترل دسترسی‌های مدیریتی؛ حداقل دسترسی، MFA، حذف اکانت مشترک، مدیریت رمز و کلید، حساب سرویس، لاگ و بازبینی دوره‌ای.