A COS rendszer lehetőséget biztosít az ISO 27001 szabvány követelményeinek megfeleléséhez, hatékonyan járul hozzá a bevezetést követő fenntartáshoz. Mindez a kibővített Információbiztonsági Irányítási Rendszer (IBIR) funkció alkalmazásával érhető el.

A vállalatoknál kialakított alkalmazási területek definiálását végezhetjük.

Az MSZ ISO/IEC 27001 Információbiztonsági irányítási rendszer szabvány „A” melléklete alapján elkészíthetjük az alkalmazási területek alkalmazhatósági nyilatkozatát, mint ahogy azt a szabvány kötelező jelleggel is előírja.

A vagyonleltár készítése során 4 féle adatvédelmi osztály került definiálásra, melyek dinamikusan kezelhetők.

A vagyonelemek (adatvagyon, központi eszközök, támogató eszközök) teljeskörűen kezelhetők, lehetővé téve az azonosítást, leltározást, eszköz kiadás, visszaszolgáltatás, selejtezés megoldását. Az adatvagyonok kategóriákba sorolhatók, ahol meghatározhatóvá válnak a szabvány szerint is kötelező elfogadható/előírt használat. Ezen felül az adatvagyon elemek különböző, általunk definiált adatvédelmi osztályokba sorolhatók.

A funkció magába foglalja a fenyegetettségek meghatározását, a kockázatok kiértékelését, a hozzájuk tartozó kockázat csökkentő intézkedések meghatározását, a kockázatcsökkentési tervet, amely megmutatja, hogy hogyan fog működni a vállalatunk a fennmaradó kockázatok tükrében, valamint a kockázatelfogadási döntéseket követően. A kockázatokat különböző szinteken (projekt, beszállítók, adatvagyon, általános) kezelhetjük.