ИТ-концепцията за сигурност трябва да отговаря на реалното предприятие. Ние свързваме технически мерки за защита, роли, процеси и приоритети така, че сигурността да бъде проследима и управляемa.
- Класифициране на рисковете, уязвимостите и мерките за защита
- Приоритизиране на техническите и организационните стъпки
- Планиране на изпълнението въз основа на наличния ИТ-инвентар