Bilgi Güvenliği alanı dört başlıkta sınıflandırılabilir. Saldırı kısmında Bilgi Güvenliği Uzmanı tıpkı kötü niyetli bir kullanıcı gibi düşünerek sistemdeki zafiyetleri bulmaya çalışıp bunları değerlendirerek müşterilerin bilgilerini ve finansal varlıklarını ele geçirmeye çalışır.
Savunma kısmında saldıran arkadaşları engellemek için yönetilen sistemler ve kullanılan ürünler yer alır.
Denetim kısmında kurumun koyduğu güvenlik politikalarına uyulup uyulmadığını denetleyen ekipler vardır.
Benim de daha çok bulunduğum Bilgi Güvenliği Yönetimi kısmında da kurum varlıklarının, projelerinin ve ürünlerinin güvenli bir şekilde son kullanıcılara ulaşması için politika ve prosedürlerin belirlenmesi ve güvenlik değerlemelerini yaparak projelerin iyileştirilmesi sağlanır.
Garanti Teknoloji’de bu dört başlıkta çalışan ekipler var. Bazı kurumlarda bu dört fonksiyon aynı ekiplerce yapılıyor ama burada farklı ekipler tarafından yürütülerek farklı uzmanlıklar olarak sınıflandırılıyor.