Formålet med denne kategorien er å beskrive sikkerhetstiltakene som skal beskytte verdiene mot uautorisert tilgang, ødeleggelse, sabotasje, innsyn og avlytting. Virksomheten må selv velge strategi og utforming av tiltak for å effektivt kunne forebygge, detektere, forsinke og håndtere sikkerhetstruende virksomhet, og begrense skader på sine verdier. Ved valg av sikringsstrategi vil virksomheter kunne opprette tiltak som er hensiktsmessige og funksjonelle sett opp mot risikovurdering, krav og virksomhetens behov.

Tiltakene bør settes sammen slik at virksomheten oppnår helhetlig og balansert sikring. Dette gjøres ved å kombinere ulike tiltakskategorier for å forebygge, detektere, forsinke, håndtere og begrense skade. For å oppnå helhetlig sikring er man avhengig av at de fysiske, elektroniske, menneskelige og organisatoriske tiltakene fungerer sammen og understøtter hverandre. Virksomheten bør derfor gjennomføre øvelser for å kontrollere at tiltakene fungere som de skal og at de fungerer sammen.