Vier Stufen: Risiko und Security Levels
Das Einrichten des IT-Schutzes bedeutet häufig langwierige und akribische Prozesse. Abhilfe schaffen die sich in der Industrie etablierenden Security Levels zum Absichern gegen potenzielle Angreiferklassen.
Es soll also etwas für die Security getan werden. Aber: Wie viel? Immerhin kostet das Zeit, Geld und oft auch Bequemlichkeit („Usability“). Hundertprozentige Security ist bekanntermaßen nicht erreichbar. Da aber der zusätzliche Nutzen höherer Investitionen immer weiter abnimmt, muss man sich über das richtige Maß Gedanken machen.