IT bezpečnostný koncept musí zodpovedať reálnej spoločnosti. Spojíme technické ochranné opatrenia, role, procesy a priority tak, aby bola bezpečnosť preukázateľná a prevádzkovo zvládnuteľná.
- Kategorizovať riziká, zraniteľnosti a ochranné opatrenia
- Prioritizovať technické a organizačné kroky
- Plánovať implementáciu na základe existujúceho stavu