In der Praxis zeigt sich häufig, dass in der Planung von IT- Sicherheitsarchitekturen direkt auf konkrete Sicherheitslösungen fokussiert wird, ohne im Vorfeld diegewünschten Sicherheitsziele klar zu definieren. Oftmals erfolgt diese Zielsetzung intuitiv und ohne klare Formulierung der eigentlichen Schutzziele. Dabei sind Sicherheitsziele essenziell: Sie definieren die gewünschten Eigenschaften und Zustände der zu schützenden Assets und dienen als Orientierung für die gesamte Sicherheitsstrategie.
Die Definition dieser Schutzziele ist nicht nur ein Leitfaden für die Auswahl und Implementierung von Sicherheitslösungen, sondern sie sorgt auch dafür, dass Unternehmen die Anforderungen an ihre Sicherheitsarchitektur klarer formulieren und kontrollieren können – ein entscheidender Schritt für die erfolgreiche Umsetzung eines umfassenden IT- Sicherheitskonzepts.