Identifiser
I denne fasen er målet å forstå og kartlegge bedriftens behov og hva som må sikres, samt å bli enige om rollefordeling slik at man sikrer at alle vet hva som skal gjøres og hva de ulike har ansvar for. I denne fasen bør bedriftens verdikjeder, programvare og brukerbehov kartlegges.

Beskytt
Beskytt eposter, nettlesere og data som lagres. Design et trygt miljø, et trygt nett og gode rutiner. Ha kontroll over alt fra infrastruktur, brukerkonto, dataflyt og datakommunikasjon for å nevne noe.

Oppretthold og oppdag
Når du først har utviklet et trygt miljø er det viktig å opprettholde dette over tid mens bedriften utvikler seg. Etabler gode rutiner og planlegg endringene som kommer, samt sikre at du har sikkerhetskopier av alt som er verdifullt for bedriften.

Håndter og gjenopprett
Det er viktig at man forbereder bedriften på hva man skal gjøre dersom noe inntreffer. Utarbeid en plan. Dersom sensitiv data skulle komme på avveie må man sørge for å varsle de som har blitt berørt, enten det er kunder eller ansatte. Dersom en hendelse inntreffer er det og viktig at man evaluerer og lærer i etterkant av hendelsen