Die vorliegenden Handlungsempfehlungen sollen den Unternehmen die zur Realisierung von IT-Sicherheit empfohlenen Handlungsschritte aufzeigen. Je nach Qualität der im Unternehmen verarbeiteten Daten und je nach der Größe des Unternehmens können mildere oder gesteigerte Anforderungen geboten sein. Die folgenden Handlungsempfehlungen erheben daher keinen Anspruch auf Vollständigkeit.

Die Handlungsempfehlungen sind thematisch sortiert: