En Analysant ses besoins en sécurité
En déterminant les déviations par rapport aux bonnes pratiques
En proposant des actions d'amélioration du niveau de sécurité de son infrastructure informatique

En se basant sur des séances de questions / réponses avec les personnes clés de l'entreprise, le diagnostic est constitué:
D’une prise de connaissance des activités de l'entreprise
D’une analyse de l'environnement informatique de l’organisation
D’une identification des données, applications et systèmes sensibles
D’une détermination des vulnérabilités, manquements et contraintes potentiels
D’un Compte-rendu préconisant les mesures de protection adéquates pour l'entreprise

A la suite de ces entretiens, les domaines suivants sont explorés :

Gestion du parc informatique : Connectivité (Réseau), administrations, maintenance, sauvegardes, chiffrement, protection antivirale, responsabilités et rôles, inventaire matériels et logiciels
Gestion des accès : Gestion des utilisateurs, mécanismes d'authentification, mécanisme de pistage, protection stations de travail,…
Le courrier électronique : La gestion et l'utilisation du courrier électronique et serveurs associés
Internet : La gestion des accès à l'Internet, le ou les sites Internet, Intranet
Protection physique : Accès à la salle informatique…