IT-varnostni koncept se mora ujemati z dejanskim podjetjem. Povežemo tehnične zaščitne ukrepe, vloge, procese in prioritete tako, da je varnost sledljiva in upravljiva.
- Oceniti in razvrstiti tveganja, ranljivosti in zaščitne ukrepe
- Določiti prednostne tehnične in organizacijske ukrepe
- Načrtovati izvedbo na podlagi obstoječega stanja