Sweepingkonceptet indeholder følgende elementer, som kan tilpasses og vægtes i forhold til den enkelt virksomheds behov og situation:

RISIKOVURDERING I FORHOLD TIL VIRKSOMHEDEN
SKR-Security kortlægger og beskriver de risici, som virksomheden konkret bør forholde sig til på baggrund af truslen og de eksisterende sikkerhedsforanstaltninger. Den samlede risikovurdering baserer sig på en beskrivelse af truslernes karakteristika og modus operandi samt udvikling og tendenser af betydning for virksomheden. En teknisk vurdering af virksomhedens informations- og kommunikationsteknologi vil kunne indgå i den samlede risikovurdering.

SIKKERHEDSEVALUERING AF VIRKSOMHEDENS HÅNDTERING AF SENSITIVE OPLYSNINGER
SKR-Security foretager en gennemgang og evaluering af virksomhedens håndtering af sensitive oplysninger. Sikkerhedsevalueringen inkluderer inspektion og test samt evaluering og anbefalinger.

UDPEGNING OG VURDERING AF EGNEDE LOKALER 
SKR-Security identificerer i samarbejde med virksomheden, hvilke lokaler der er egnede til afholdelse af sensitive møder.

SWEEPING AF LOKALER OG OMRÅDER
SKR-Security forestår fysisk sweeping og/eller teknisk sweeping (TSCM) af lokaler og områder, der bruges til afholdelse af møder, hvor der behandles sensitiv information. Desuden forestår SKR-Security akustisk vurdering af relevante lokaler og områder. Der kan som led i sweepingen ligeledes foretages teknisk afsøgning med henblik på at afdække ”falske” mobilmaster.

SIKRING OG ANVENDELSE AF SWEEPEDE LOKALER OG OMRÅDER
SKR-Security identificerer i samarbejde med virksomheden muligheder og måder, hvorpå risikoen for kompromittering af sweepede lokaler og områder kan reduceres.