In den vergangenen Jahren hat sich das IT-Umfeld stark verändert. Heute gilt es, Systemsicherheit zu gewährleisten und Netzwerke vor internen und externen Verstößen gegen die Sicherheitsrichtlinien zu schützen. Vor der Einleitung solcher Schutzmassnahmen steht eine umfassende Sicherheitsanalyse.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt folgendes Vorgehen zum Schutz unternehmenskritischer Infrastrukturen: Erst wird eine unternehmensweite Sicherheitsrichtlinie etabliert. Nach einer umfassenden Netzwerkanalyse gilt es dann, mögliche Schwachstellen sowie deren Schadenspotenzial zu ermitteln. Basierend auf diesen Informationen entscheidet das Unternehmen, welche Systeme geschützt werden müssen und mit welchen Mitteln eine optimale Balance zwischen Sicherheitslevel und Aufwand zu erzielen ist.