A identificar prontamente tentativas e violações de segurança bem-sucedidas, incidentes de segurança da informação, além de prontamente detectar erros nos resultados de processamento.
B ajudar a detectar eventos de segurança da informação e assim prevenir incidentes de segurança da informação pelo uso de indicadores.
C verificar se as chaves públicas e privadas do sistema criptográfico estão sendo corretamente utilizadas como formas indispensáveis de garantir a segurança da informação.
D permitir à direção determinar se as atividades de segurança da informação delegadas a pessoas, ou implementadas por meio de tecnologias de informação, são executadas conforme esperado.
E determinar se as ações tomadas para solucionar uma violação de segurança da informação foram eficazes.