- Firma tarafından belirlenen kabul edilebilir risk seviyesinin üzerinde kalan riskler için risk önleyici/azaltıcı önlemlerin belirlendiği risk işleme planları ve iş kurallarını sağlayacak politika ve prosedürlerin yazılı taslakları SiberSAN tarafından hazırlanmaktadır.
- Hazırlanan risk işleme planlarında belirlenen risk önleyici/azaltıcı önlemlerden kısa vadede uygulanabilecek önlemler (süreç iyileştirmeleri, doküman hazırlama vb.) proje sürecinde tamamlanacak; Firmanın doğrudan gerçekleştiremeyeceği eylemler ve yatırım veya satın alma gerektiren iyileştirmeler için yol haritası hazırlanmaktadır,
- SİBERSAN ISO27001:2013 kapsamında yapılması gerekli hizmeti/ürünü alımını içeren, III. Parti kurum ve şirketlerle yapılan sözleşme maddelerinde kullanılmak üzere örnek sözleşme maddeleri hazırlamaktadır.