Sovitun tietoturvatyön suorittaminen ja dokumentointi

Tietoturva-asiantuntijan vastuulla on häneltä pyydetyn tietoturvatyön toteuttaminen riskilähtöisesti ja parhaan asiantuntemuksensa mukaisesti. Hänen on myös dokumentoitava tietoturvatyön tulokset. Dokumentointi tehdään ensisijaisesti tiketöintijärjestelmään ja versiohallittuihin dokumentteihin (esimerkiksi wiki). Tietoturvatestaukseen ja -tarkastukseen liittyvät vaatimukset on lueteltu kappaleessa Tietoturvatestauksen ja teknisen tarkastuksen yleisperiaatteet.