Considere os seguintes itens:

1. Gestão e plano de continuidade do(s) negócio(s).

2. Controle de acesso.

3. Segurança de recursos humanos.

4. Segurança física e do ambiente.

Devem ser considerados de acordo com as recomendações da ISO/IEC 27002 durante uma avaliação de riscos de uma organização: