Este nível define o desenho, arquitetura e dimensionamento das soluções tecnológicas, de forma a garantir uma capacidade de defesa contra ciber ataques, bem como estabelece os principais elementos de informação e comunicação aos colaboradores da organização, num âmbito de awareness e formação.
Serviços de consultoria ao nível do perímetro, segregação e segmentação da rede, endpoint security, patch management & configuration management, são exemplos de algumas das áreas de operação.
São um conjunto de serviços que estabelecem um ponto de partida para operacionalização de soluções e serviços de segurança. Além disso, os colaboradores começam a ser envolvidos no contacto com informação no âmbito da segurança, tendo os decisores um envolvimento chave na criação de um processo que garanta a segurança do seu negócio, mas também que o investimento esteja de encontro as prioridades que o negócio estabelece.