In Zusammenarbeit mit dem Kunden entwickeln wir eine Security Policy des Unternehmens, die als Grundlage für ein später umzusetzendes Sicherheitskonzept dient. Zur Erstellung der Risikoanalyse und des Sicherheitskonzeptes bedienen wir uns einer fünfstufigen Vorgehensweise:

1. Stufe:
In einem ersten Beratungsgespräch, welches vor allem mit Unterstützung des IT-Management erfolgen soll, werden die Anforderungen des Kunden an die Sicherheit seiner Daten ermittelt, auf auffällige Schwachstellen und Hintertüren hingewiesen und der zur Sicherung notwendige Arbeitsaufwand dargestellt. Damit ist die weitere Vorgehensweise für den Kunden nachvollziehbar und kostentransparent.

2. Stufe:
Anhand der im Vorgespräch ermittelten Schwachstellen wird zusammen mit dem Kunden die weitere Vorgehensweise zur Schwachstellenermittlung festgelegt und der sicherheitstechnische Zustand der Infrastrukturen im Rahmen von Bestandsaufnahmen, Besichtigungen und dem Einsatz von Prüf-Programmen ermittelt. Die dabei gewonnenen Ergebnisse fliessen in die zu erstellende Sicherheitspolitik ("Security Policy") ein.