Bƣớc đầu tiên trong framework này là xác định các mục tiêu và các mục tiêu đƣợc chia thành hai cấp độ. Bƣớc này thực sự là cần thiết để thiết lập bối cảnh và phạm vi của bảo mật framework. Nếu doanh nghiệp quan tâm đến ĐTĐM, họ sẽ bắt đầu với việc thiết lập các mục tiêu kinh doanh và các mục tiêu này có thể đƣợc đƣa vào báo cáo chiến lƣợc kinh doanh của công ty. Sau khi các mục tiêu kinh doanh đƣợc thành lập, một tổ chức cần thiết sẽ đƣợc lập để giúp các công ty đạt đƣợc các mục tiêu đã đề ra.
Xác định mục tiêu trong kinh doanh
Phân tích ảnh hƣởng của KD
Phân loại dữ liệu và hệ thống Các đề xuất cho đám mây Lựa chọn hệ thống kiểm soát bảo mật Khía cạnh bảo vệ dữ liệu Khía cạnh tác vụ hệ thống Khía cạnh vị trí dữ liệu Sự tin cậy/ Bảo đảm bảo mật Các hạn chế của kiểm soát trong
đám mây Các giải pháp bảo mật trong đám mây Lựa chọn kiến trúc đám mây (nếu có thể)
Ngày nay hầu hết các doanh nghiệp đều coi thông tin là tài sản quan trọng nhất của họ. Có 3 lý do để lý giải cho nhận định này:
Thông tin là đại diện cho các bí quyết của một doanh nghiệp. Quá trình kinh doanh đƣợc duy trì là dựa vào thông tin.
Để duy trì các quan hệ tin cậy thì cần có sự trao đổi thông tin thậm chí cả các thông tin nhạy cảm.
Với vấn đề bảo mật thông tin, mỗi doanh nghiệp luôn nhận thức đƣợc rằng đây là yếu tố rất quan trọng trong chiến lƣợc khôi phục, duy trì và phát triển kinh doanh. Việc thiếu một cơ chế kiểm soát bảo mật thích hợp sẽ đặt doanh nghiệp vào tình trạng có rủi ro cao. Vấn đề này đồng nghĩa với việc các chính sách bảo mật không tƣơng quan với các mục tiêu kinh doanh và sẽ rất khó khăn để xác định đƣợc cấp độ bảo mật và mức độ đầu tƣ trong lĩnh vực kiểm soát an ninh cho mỗi tổ chức hay doanh nghiệp.