L'efficacité des concepts et des mesures de sécurité doit être prouvée constamment à partir de scénarios d'engagement et de menace. A cet effet, des vérifications sont faites au niveau conceptuel et des audits formels de systèmes d'information sont effectués. En complément, il est possible de réaliser des tests dits de vérification et de pénétration. Ceux-ci renseignent sur les performances, la robustesse et la mesure dans laquelle le flux d'informations est digne de confiance.

Une tâche fondamentale de la gestion de l'information et de la gestion de la sécurité des informations est la conception et l'amélioration des processus de pilotage et d'élaboration de prestations en relation avec la technologie de l'information et de la communication ( TIC ). Cela inclut l'appréciation continue de la stratégie, des objectifs et des résultats, ainsi que l'évaluation globale des risques liés aux fonctions TIC.

L'armée a besoin d'un monitoring du développement des technologies et des menaces. Des scénarios sont élaborés incluant des possibilités d'action et des mesures de protection durables à long terme fondées sur une analyse des risques. Des prototypes et des démonstrateurs sont développés et mis en oeuvre à cet effet. Les décideurs, les développeurs et les utilisateurs ont ainsi la possibilité de combler les lacunes existant entre leurs intentions et les exigences concrètes, afin de maîtriser la complexité.