มาตรการการรักษาความปลอดภัย หรือ security policy คือการวางแผนหรือการกำหนดมาตรฐานการรักษาความาปลอดภัยแบบลายลักษณ์อักษรที่จะครอบคลุมถึงความสำคัญของทรัพยากรที่องค์กรต้องการป้องกัน โดยสิ่งนี้จะเป็นพื้นฐานที่สำคัญสำหรับแนวทาง, มาตรฐาน, วิธีการ ที่จะช่วยให้ธุรกิจและเครือข่ายบรรลุถึงโครงสร้างของระบบรักษาความปลอดภัยที่สมบูรณ์แบบ โดยประกอบไปด้วย Protection, Detection, Response.

สำหรับ PITMA นั้น มาตรการ หรือ security policy มีจำเป็นอย่างมากที่จะต้องถูกร่างขึ้นมาเป็นลายลักษณ์อักษร เพื่อให้มาตราการต่างๆ ดำเนินไปได้อย่างสมบูรณ์.

ในขั้นตอนแรกของ PITMA เจ้าหน้าที่จากอี ซิคิวรีตี้ จะเข้าพบกับบุคคลหลักขององค์กรเพื่อประเมินทรัพย์สินของบริษัท จุดสำคัญของระบบรักษาความปลอดภัยและองค์ประกอบอื่นๆ ที่สำคัญ จากนั้นเจ้าหน้าที่จะประเมินถึงความเสี่ยงที่อาจเกิดขึ้นได้กับระบบเครือข่ายขององค์กร และความเสี่ยงข้างเคียงอื่นๆ.