Identificación y administración de quién puede hacer cada actividad, Configuración de controles para detectar eventos de seguridad, Protección de los sistemas y los servicios, Protección de la confidencialidad y la integridad de los datos, Implementar una base sólida de identidades,Habilitar la trazabilidad,Aplicar la seguridad en todas las capas,Automatizar las prácticas recomendadas de seguridad,Proteger los datos en tránsito y en reposo, Mantener a las personas alejadas de los datos, Prepararse para eventos de seguridad