Complete informatiebeveiliging gaat via een aantal fases:
- definiëren
- implementeren
- evalueren

Hermes adviseert directie/MT bij het definiëren van beleid/policies op het gebied van informatiebeveiliging.
We betrekken ook juridische aspecten zoals jurisprudentie over octrooirecht, privacy wetgeving en dergelijke in ons advies.Het beleid vertalen we in regels.

Er komen passende maatregelen ten aanzien van het uitvoeren en naleven van de regels (implementatie).
Deze maatregelen maken het mogelijk naleving van de regels te bewaken. Door trainingen ontstaat bewustwording bij de medewerkers.De laatste fase is de evaluatie.