PROTEGER (PR)
Es una función vinculada a la aplicación de medidas para proteger los procesos y los activos de la organización, independientemente de su naturaleza TI.
Las categorías dentro de esta función son:
- Control de acceso (PR.CA);
- Concientización y formación (PR.CF);
- Seguridad de los datos (PR.SD);
- Procesos y procedimientos para la protección de la información (PR.PI);
- Mantenimiento (PR.MA) y
- Tecnología de protección (PR.TP).