Gartner IT 安全与风险管理评分涵盖了30功能性活动和7功能目标,以衡量职能领导者在关键活动中的成熟度。成熟度是根据到期、重要性和优先级来衡量的,通过一个简单的条形图来展示每个活动的成熟度级别及其重要性。根据成熟度和重要性的差距,可以确定优先事项并规划改进路径。Gartner还提供了步骤和相关资源,以帮助职能领导者在显示最大改进机会的活动中采取行动。