Koncepcja bezpieczeństwa IT musi pasować do rzeczywistego przedsiębiorstwa. Łączymy techniczne środki ochrony, role, procesy i priorytety tak, aby bezpieczeństwo było zrozumiałe i możliwe do utrzymania.
- Uszeregowanie ryzyk, podatności i środków ochrony
- Nadawanie priorytetów krokom technicznym i organizacyjnym
- Planowanie wdrożenia w oparciu o istniejący stan zasobów