IT-Sicherheit ist keine einmalige Sache. Es gilt strategisch vorzugehen, um alle Elemente zu berücksichtigen. Der Ansatz der goSecurity ist es, zuerst die Ziele zu definieren. Leider stehen zur Erreichung der Ziele einige Risiken im Wege. Diese gilt es zu erfassen und zu bewerten. Nicht akzeptierte Risiken müssen mit Massnahmen behandelt werden. Kontrollen stellen fest, ob alles wie geplant läuft. Diese Kontrollen geben eine Rückmeldung an die Risiken: konnte das Risiko reduziert werden? Sind neue Risiken entstanden? Aus den Kontrollen gilt es, KPIs abzuleiten.
