Der erste Schritt bei der Einführung eines unternehmensweiten Sicherheitsmanagements ist die Analyse der bestehenden Infrastruktur und Prozesse der IT-Sicherheit im Unternehmen. Nur bei genauer Kenntnis möglicher Sicherheitslücken kann ein effizientes Konzept erstellt werden. 

Sicherheit ist keine einmalige Maßnahme, sondern funktioniert nur dann, wenn sie als Prozess verstanden wird. Der Aufbau eines funktionierenden IT-Security-Managements erfordert in den meisten Fällen einen praktikablen Ansatz und keine wissenschaftliche Betrachtung der Problematik.

Der "Security Cycle" beschreibt den Aufbau eines funktionierenden IT-Security-Managements und die schrittweise Implementierung der IT-Security-Prozesse.

Lesen Sie mehr in unserem Factsheet.