Risikoanalyse diktiert die Handlung

IT-Sicherheit erfordert Security-Engineering. Zu berücksichtigen sind hierbei ISO-Normen wie die ISO 17799 und practices wie das BSI IT-Grundschutzhandbuch und ITIL(R). Ausgangspunkt ist die Sicherheitspolitik. Sie enthält Aussagen zur Vorgehensweise und Organisation sowie zum angestrebten Sicherheitsniveau. DIe Fachbereiche legen darauf aufbauend ihre Anforderungen fest. Über einen Transformationsvorgang erfolgt die Abbildung der Anforderungen auf die IT. Auf Basis systemspezifischer Konzepte ergreifen die Verantwortlichen konkrete Maßnahmen. Der Lebenszyklus eines IT-Systems ist ebenfalls zu berücksichtigen wie auch die Steuerung und Auditierung der IT-Sicherheit. Als Quelle ist das Buch "IT-Sicherheit mit System" angegeben. Dieses oder das inzwischen erschienene "Handbuch Unternehmenssicherheit" beschreiben das innovative und integrative Vorgehensmodell des Autors.