Die IT-Sicherheit der bestehenden IKT-Infrastruktur beinhaltet den Schutz einzelner Daten bis hin zur Absicherung von Rechenzentren und Cloud-Diensten und dient der Vermeidung von wirtschaftlichen Schäden sowie der Minimierung von Risiken durch Cyberkriminalität.
Um sinnvolle Maßnahmen gegen interne und externe Cyberangriffe ergreifen zu können, ist eine detaillierte Risiko- und Sicherheitsanalyse zur Bewertung von Bedrohungen und möglichen Schwachstellen unabdingbar.
Eine IKT-Sicherheitsanalyse umfasst u.a. eine systematische Durchsicht der Präsenz entsprechend WASC Threat Classification (Liste der Bedrohungen für Web-Anwendungen des Web Application Security Consortium), die Einbeziehung sämtlicher relevanter Bedrohungen ohne Rücksicht auf Verbreitung oder Häufigkeit sowie Black-Box-Tests (Penetrationstests) und White-Box-Tests (Betrachtung von Funktion und Implementierung).
Weiterhin werden Gefährdungsprognosen im Fall von Kombinationsangriffen, auch für selten vorkommende Szenarien, erstellt.
Die daraus resultierenden Handlungsempfehlungen fließen in die anschließende Optimierung des betrieblichen IT-Sicherheitsmanagementsystems ein.