Der PDCA-Zyklus, (Plan, Do, Check, Adjust) ist ein im Projektmanagement und im Sicherheitsmanagement eingesetzter Zyklus, der zeitlich begrenzt ist und sich auf die Planung, Entwicklung, Prüfung und Anpassung vorgesehener Maßnahmen bezieht.
Der PDCA-Zyklus besteht aus den vier Sicherheitsstufen für die Planung (Plan), die Entwicklung (Do), die Prüfung (Check) und die Adaption (Adjust).
Definition der SicherheitsstufePlan: In der Plan- Phase werden aus abstrakten Sicherheitsrichtlinien konkrete Ziele für einzelne Sicherheitssysteme im Unternehmen abgeleitet. Eine Sicherheitsstufe besteht aus einer Sammlung von messbaren Grenz- und Schwellenwerten. Solche operativen Ziele könnten die Aktualisierung der Virenscanner sein oder der unterbrechungsfreie Betrieb der Systeme.
Die Sicherheitsstufe der Sammlung und Analyse von DatenDo: Die Informationen über den aktuellen Status der Systeme werden den Statusberichten der einzelnen Sicherheitskomponenten gesammelt und analysiert.
Überprüfung der Sicherheitsstufe Check: Beim Sicherheitsmanagement erfolgt ein kontinuierlicher Abgleich des definierten Sicherheitsniveaus mit den aktuell gemessenen Werten. Der automatisierte Echtzeit-Abgleich liefert dem Unternehmen einen ständig aktuellen Statusbericht zur Bewertung der Sicherheitslage an allen Standorten.
Die Anpassung der Sicherheitsstruktur Act: Durch die ständige Überwachung des Sicherheitsniveaus können Schwachstellen im Netzwerk frühzeitig erkannt werden. Dadurch sind proaktive Anpassungen der Sicherheitssysteme möglich.