IT-Sicherheit ist Chefsache. Die Informationstechnologie ist heutzutage einer der wichtigsten Faktoren für den Geschäftserfolg. Wir erleben ein Umfeld unserer IT-Systeme, das durch Verschärfung der Bedrohungslage, tägliches Aufdecken neuer Schwachstellen der eingesetzten Soft- und Hardware und durch die stark wachsende Bedeutung der IT für die Wertschöpfung der Unternehmen und den Geschäftsbetrieb der Verwaltungsbehörden geprägt ist. Hier kann eine statische Lösung auf Dauer kein angemessenes Sicherheitsniveau gewährleisten – der umfassende,kontinuierliche und mehrphasige IT-Sicherheitsprozess ist effektiver und verspricht einen deutlich höheren Erfolg.
Dieses schrittweise Vorgehen beschreiben diverse Normen (ISO 13335, BS 7799, etc.). Allen gemein ist die Beschreibung einer Vorgehensweise, die sich in unterschiedliche Projektphasen gliedert. Der IT-Sicherheitsleitfaden greift dieses Konzept auf und bildet es auf eine praktikable Vorgehensweise ab.