IT-sigurnosni koncept mora odgovarati stvarnom poduzeću. Povezujemo tehničke mjere zaštite, uloge, procese i prioritete tako da sigurnost postane provjerljiva i upravljiva.
- Klasificirati rizike, ranjivosti i mjere zaštite
- Prioritizirati tehničke i organizacijske korake
- Planirati provedbu na temelju postojećeg stanja