In den folgenden Kapiteln werden ausgewiesene Standards zur Erhöhung der IT-Netzwerksicherheit einer Organisation aufgeführt. Die IT-Netzwerksicherheit beschränkt sich nicht auf das unternehmensinterne Netz sondern berührt auch die Absicherung der Netzzugänge von außen.
IT-Sicherheit kann nur gewährleistet werden, wenn eine regelmäßige Überwachung der durchgeführten Sicherheitsmaßnahmen im IT-Betrieb stattfindet. Hierzu gehört auch das systematische Erkennen von IT-Sicherheitsvorfällen und deren Bewertung sowie Behandlung.
