KPN heeft een iPad-app ontwikkeld waarin het bedrijf alle eigen richtlijnen heeft gepubliceerd omtrent security. De app is bedoeld voor security professionals. In de app is het KPN security beleid en een aantal tools beschikbaar gesteld waarmee security professionals hun eigen beleid kunnen toetsen maar ook de potentiële ernst van kwetsbaarheden en incidenten berekenen. Dit kan door de CVSS (Common Vulnerability Scoring System) te gebruiken.
KPN heeft een Chief Information Security Officer (CISO) aangesteld, in de persoon van Jaya Baloo. Het CISO-team bestaat uit vier teams: Strategie & Beleid-team (preventie), CISO RED-team (proactieve detectie met behulp van ethische hackers), KPN-CERT (Computer Emergency Response Team) (respons) en Senior Security Officers (verificatie). KPN-CERT is operationeel sterk geïntegreerd met het Security Operating Center (SOC) van KPN (reactieve detectie).
KPN verwelkomt meldingen in het kader van Responsible Disclosure. Onder deze Nederlandse regelgeving kunnen serieuze developers problemen melden, waarbij ze er vanuit mogen gaan dat het bedrijf niet reageert met juridische stappen.
