Nokta Güvenlik, bilgi güvenliği kavramının temel unsurlarını oluşturan basılı ve elektronik ortamdaki bilgilerin yasal ve düzenleyici mevzuatlar ışığında ve risk metotları kullanılarak “gizlilik, bütünlük ve erişilebilirlik” ilkelerine göre yönetilmesi amacıyla şu hedefleri belirlemiştir:
Bilgi Güvenliği Standartlarının gerekliliklerini yerine getirmek: Bilgi güvenliği standartlarının gerekliliklerini eksiksiz olarak yerine getirir.
Bilgi varlıklarına yönelik riskleri tespit etmek ve yönetmek: Bilgi varlıklarının gizliliği, bütünlüğü ve erişilebilirliği üzerindeki riskleri tespit eder ve yönetir.
Bilgi, bilgi işlem ortamları ve bilgi varlıklarını yönetmek: Bilgi güvenliği gereksinimlerini belirler ve uygular.
Bilgi güvenliği farkındalığını artırmak: Bilgi güvenliği farkındalığını artırarak, çalışanların bilgi güvenliği konusunda bilinçli olmalarını sağlar.
Bilgi güvenliği yönetim sisteminin performansının ölçülmesi ve sürekli iyileştirilmesi: Bilgi güvenliği yönetim sisteminin performansını ölçer ve sürekli iyileştirme faaliyetleri gerçekleştirir.
Bilgi güvenliği ile ilgili yasal ve düzenleyici mevzuata uyum: Bilgi güvenliği ile ilgili yasal ve düzenleyici mevzuata uyum sağlar.
Bilgi güvenliği olaylarına müdahale: Gerçekleşebilecek bilgi güvenliği olaylarına hızla müdahale eder ve olayın etkisini minimize eder.
Bilgi güvenliği risk seviyesini azaltma: Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği risk seviyesini azaltır ve iyileştirir.
Bilgi güvenliği ile ilgili tüm yasal mevzuata uyum: Bilgi güvenliği ile ilgili tüm yasal mevzuata uyum sağlar.
Kurum itibarını geliştirme: Kurum itibarını geliştirir ve olumsuz etkilerden korur.
Çevreye, topluma ve çalışanlarına karşı sorumluluklarının bilincinde olma: Çevreye, topluma ve çalışanlarına karşı sorumluluklarının bilincindedir ve bu sorumlulukları yerine getirir.
