Bezpečnostní koncept IT musí odpovídat reálné firmě. Spojujeme technická opatření, role, procesy a priority tak, aby byla bezpečnost srozumitelná a provozovatelná.
- Kategorizovat rizika, zranitelnosti a ochranná opatření
- Stanovit priority technických a organizačních kroků
- Plánovat implementaci na základě existujícího prostředí