Dalam IT Risk & Security terdiri dari 2 kategori :
1 . Information Security Management System (ISO 27001, Kemenkominfo Standard)
System manajemen dengan berbasis pada ISO seri 27000 yang berfokus pada keamanan system informasi. Pada era informasi saat ini, pengelolaan informasi menjadi kunci penentu perusahaan dalam memenangkan persaingan dengan competitor. Implementasi ISO 27001 memungkinkan perusahaan untuk dapat mengelola informasi terutama dari sisi keamanannya.
2 . IT Security Policy development and implementation
Salah satu aspek utama dalam pengelolaan keamanan informasi. Pengembangan dan implementasi kebijakan terkait keamanan informasi menjadi salah satu penentu keberhasilan pelaksanaan system manajemen keamanan informasi.
