Bilgi varlıklarını yönetmek, varlıkların güvenlik değerlerini ve risklerini belirleyerek uygun kontrolleri geliştirmek.

Varlıklara yönelik tehditlerin sıklığını ve zafiyetleri saptamak için kurumsal bir çerçeve tanımlamak.

Tehditlerin gizlilik, bütünlük ve erişilebilirlik üzerindeki etkilerini değerlendirmek ve risk işleme esaslarını belirlemek.

Teknolojik beklentileri gözden geçirerek riskleri sürekli takip etmek ve hizmet sürekliliğine katkıda bulunmak.

Ulusal ve uluslararası yasal mevzuat gereklerini, sözleşme yükümlülüklerini ve kurumsal sorumlulukları tam olarak karşılamak.

Bilgi güvenliği olaylarına hızla müdahale edebilecek ve etkisini minimize edecek yetkinliğe sahip olmak.

Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini zaman içinde korumak ve geliştirmek.

Kurum itibarını bilgi güvenliği temelli olumsuz etkilerden korumak ve sistemin sürekliliğini sağlamak.

Bilgi Güvenliği Yönetim Sistemini (BGYS) düzenli gözden geçirmelerle sürekli iyileştirmeyi taahhüt etmek.