Egy IT-biztonsági koncepciónak illeszkednie kell a tényleges vállalathoz. Összekapcsoljuk a műszaki védelmi intézkedéseket, szerepeket, folyamatokat és prioritásokat úgy, hogy a biztonság átláthatóvá és üzemeltethetővé váljon.
- Kockázatok, sebezhetőségek és védelmi intézkedések besorolása
- Műszaki és szervezeti lépések priorizálása
- A megvalósítás megtervezése a meglévő állomány alapján