IT-Sicherheit ist Chefsache. Die Informationstechnologie ist heutzutage einer der wichtigsten Faktoren für den Geschäftserfolg. Die Verschärfung der Bedrohungslage, das tägliche Aufdecke weiterer Schwachstellen der eingesetzten Soft-und Hardware, zusätzliche Angriffsarten wie auch neue Angreifer prägen das Umfeld unserer IT-Systeme, das zudem durch die stark wachsende Bedeutung der IT für die Wertschöpfung der Unternehmen und den Geschäftsbetrieb der Verwaltungsbehörden gekennzeichnet ist. Hier kann auf Dauer eine statische Lösung kein angemessenes Sicherheitsniveau gewährleisten - der umfassende, kontinuierliche und mehrphasige IT-Sicherheitsprozess ist effektiver und erfolgreicher. Dieses schrittweise Vorgehen beschreiben diverse Normen und Standards (ISO/IEC 13335,BSI 100-1 bis 100-3,ISO/IEC 27001 etc.). Allen gemein ist die Beschreibung einer Vorgehensweise, die sich in unterschiedliche Projektphasen gliedert. Sie lassen sich auf vier elementare Projektphasen zurückführen: - Ziele setzen - Risiken managen - Maßnahmen realisieren - Wirksamkeit steigern