L'Area raccoglie e sviluppa competenze sulla sicurezza ICT e ne approfondisce in modo particolare gli aspetti tecnici. Scopo della sicurezza ICT è proteggere la riservatezza, l'integrità e la disponibilità di informazioni e servizi in sistemi informativi e TLC a fronte di eventi dannosi intenzionali (attacchi) e accidentali. Gli strumenti di protezione (contromisure), utilizzati per ridurre sia la probabilità di eventi dannosi sia l'entità del danno da essi prodotto, vengono selezionati utilizzando metodologie di analisi e gestione del rischio e possono essere di tipo organizzativo (p.es., politiche aziendali per la gestione della sicurezza ICT e relative procedure, quali selezione del personale e assegnazione di ruoli e responsabilità), fisico (p.es., porte blindate e contenitori antieffrazione) e tecnico (realizzati in hardware, software e firmware). Gli aspetti tecnici della sicurezza ICT, sui quali è prevalentemente focalizzata l'Area, coprono la selezione (nell'ambito dell'analisi e gestione del rischio), la progettazione, l'implementazione, l'installazione, la configurazione e la verifica delle contromisure di tipo tecnico (funzioni di sicurezza).