Wie häufig sollten Sicherheitsmaßnahmen überprüft werden?
Informationssicherheit ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Sicherheitsmaßnahmen sollten regelmäßig überprüft und an neue Risiken angepasst werden. Viele Unternehmen führen mindestens einmal jährlich eine umfassende Überprüfung ihrer Sicherheitsmaßnahmen durch. Bei wesentlichen Änderungen der IT-Landschaft oder nach Sicherheitsvorfällen kann eine zusätzliche Bewertung sinnvoll sein.