Um Schäden bei der IT-gestützten Verarbeitung von Informationen zu vermeiden und Risiken auf ein tragbares Maß zu minimieren, umfasst IT-Sicherheit das Einrichten und Aufrechterhalten von geeigneten Maßnahmen. Diese beziehen sich beispielsweise auf:
Der Festlegung von sinnvollen Maßnahmen geht die Aufnahme der relevanten Prozesse sowie der eingesetzten Hard- und Software voraus. Diese IST-Aufnahme wird mit einer Bewertung der Risiken und Analyse der Schwachstellen verbunden.