A partir d'études SI, de tests et d'évaluations des risques, l'audit permet d'identifier 
les vulnérabiltés de l'entreprise et de définir les actions et mesures appropriées au traitement du risque :

- SSI.
- Gestion des biens.
- Ressources humaines.
- Sécurité physique et environnementale.
- Contrôle d'accès.
- Gestion des incidents.
- Gestion de la continuité de l'activité.
- Conformité légale, conformité technique, normes de sécurité ...

DÉFINIR LES RISQUES ET PRÉVOIR LE SINISTRE.

L'identification des risques et menaces constitue la première étape - essentielle - à la mise en place de tout projet de sécurité/sûreté. Le plan de reprise d'activité finalise cette démarche . Il répertorie les risques auxquels l'entreprise est  exposée et formalise les procédures à suivre en cas de crise .

PLANS D'ACTIONS ET POLITIQUES DE SÉCURITÉ.

- Elaboration de politiques de sécurité SI.
- Plans de continuité d'activité.
- Plans de sauvegarde et de reprise d'activité.

Un grand nombre des sinistres constatés sont la conséquence directe de comportements dit "à risques". L'efficacité d'une politique de sécurité dépend essentiellement de la vigilance de ses acteurs.
La sensibilisation des personnels et leur formation aux "bonnes pratiques" en matière d'utilisation et de manipulaion de l'information sont  une étape indispensable à la protection des intêrets économiques de l'entreprise.