Fehler in der Administration oder in der verwendeten System- oder Anwendungssoftware bedrohen die Sicherheit ebenso wie neue, bisher noch wenig bekannte Angriffsstrategien. Deshalb ist die ständige Überwachung der Sicherheit aller eingesetzten Systeme von besonderer Bedeutung.
Proaktive (vorbeugende) Maßnahmen sollten in festen Intervallen, bei Bedarf aber auch unangemeldet, getroffen werden:
Dazu gehören die Analyse und Bewertung von Sicherheitskonzepten und allen eingesetzten technischen und organisatorischen Sicherheitsmaßnahmen (Review), die Überprüfung der korrekten Umsetzung vorgegebener Sicherheitskonzepte (Revision) sowie eine Schwachstellenanalyse in Form von Einbruchs- und Störsimulationen durch Scan- und Penetrationstests.
