Schritt 1: Governance
Ziel: Zu verstehen, ob die Organisation eine klare Vision und ein solides Fundament hat
Kommende Fragen in diesem Schritt:
1.Klar definiertes Budget für IT und Cybersicherheit
2.Identifizierung der sensibelsten und vorrangig zu schützenden Daten
3.Erkennung häufiger Cyberbedrohungen (Phishing usw.)
4.Klassifizierung der Daten nach Sensibilitätsgrad