-
Prioritäten setzen. Dabei kann Expertise von außen notwendig sein.
-
Das Etablieren konsistenter Policies sowie ihre Dokumentation und entsprechende betriebsinterne Schulungen.
-
Ohne Monitoring und Kontrollen geht es nicht.
-
Automatisierung reduziert Fehlerquellen.
Ziel ist es, Aussagen wie die folgende zu vermeiden: "Die Hälfte unserer Aktivitäten rund um Sicherheit und Compliance ist Zeitverschwendung. Das Problem ist, wir wissen nicht, welche Hälfte."