Um Sensibilisierungsmassnahmen besser kalibrieren zu können, empfiehlt es sich, das Unternehmen vorab einer eingehenden Diagnose zu unterziehen und im Zuge dessen eine Bestandsaufnahme der IT-Infrastruktur vorzunehmen und zu messen, wie weit die Sensibilisierung der Teams für digitale Risiken bereits fortgeschritten ist.
Im Rahmen dieser Diagnose können zahlreiche Aspekte einer Risikoanalyse unterzogen werden: von der internen Organisation über das Vendor Management bis hin zur Widerstandsfähigkeit des Unternehmens im Fall eines Angriffs. Anschliessend kann eine Liste mit prioritären (Abhilfe-)Massnahmen erstellt werden. Une liste d’actions prioritaires (remédiation) pourra ensuite être dressée.
