No nível gerenciado, é definida a área de processo monitoração e controle de projeto (project monitoring and control), que visa executar correções quando o desempenho do projeto desvia do planejado. Por sua vez, no nível quantitativamente gerenciado (quantitatively managed), é definida a área de processo inovação organizacional e implantação (organizational innovation and deployment), que visa implantar inovações para melhorar os processos organizacionais.

No domínio adquirir e implementar (acquire and implement), há o processo adquirir e manter infra-estrutura de tecnologia (acquire and maintain technology infrastructure), que tem como objetivos: desenvolver e executar um plano de garantia de qualidade de software; desenvolver e manter uma estratégia e um plano para a manutenção dos softwares aplicativos.

Um incidente é um evento que não é parte da operação padrão de um serviço e que pode interromper o serviço ou reduzir sua qualidade. O gerenciamento de incidente (incident management) visa restaurar a operação normal dos serviços e minimizar impactos adversos decorrentes de incidentes. Esse processo contém atividades para detectar, registrar, classificar, investigar, diagnosticar e resolver incidentes.

Ataques denominados buffer overflows, tanto na heap quanto na stack, levam à execução arbitrária de código, podendo ser evitados pela retirada de privilégios de execução e pela checagem de integridade das estruturas citadas.

Em geral, firewalls com inspeção de estado evitam ataques do tipo buffer overflow.

Em redes IP que utilizam switches, pode-se realizar a escuta do tráfego com o ARP spoofing.

O WEP do padrão 802.11 é o protocolo atualmente considerado seguro para se garantir o sigilo dos dados que trafegam na rede.

O sistema RSA é seguro contra ataques adaptativos de texto cifrado escolhido.

O esquema OAEP apresenta segurança demonstrável no caso em que utiliza o RSA, devido às propriedades deste último.

Os sistemas de criptografia simétrica utilizam apenas uma chave, que é usada tanto para cifração quanto para decifração.