บริการให้คำปรึกษาในการพัฒนาระบบบริหารความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001 และการออกแบบนโยบายเพื่อนำไปประยุกต์ใช้ NIST Cybersecurity Framework ขององค์กร และจัดเตรียมแผนการจัดการความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Risk Treatment Plan) ที่สอดคล้องตามนโยบายและวัตถุประสงค์การบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ อีกทั้งจัดเตรียมเอกสารสรุปมาตรการรักษาความมั่นคงปลอดภัยสารสนเทศ (Statement Of Applicability : SOA) ที่เลือกใช้ในระบบ ISMS ตามขอบเขตที่กำหนด และเอกสารขั้นตอนปฏิบัติหรือเอกสารอื่นใดที่ต้องดำเนินการให้เป็นไปตามมาตรฐาน รวมถึงให้คำปรึกษาในการจัดเตรียมเอกสารวิธีการวัดประสิทธิผลของระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ (Effectiveness Measurement) พร้อมการติดตามและรายงานผลการวัดประสิทธิผลตามเกณฑ์ที่กำหนดไว้
