Niveau proactief

Bij organisaties met een proactief niveau zijn de directie, het hoger management en de IT-afdeling zich sterk bewust van de bedreigingen binnen het IT-landschap. De organisatie heeft een duidelijk beleid voor de korte en lange termijn opgesteld. Voor de komende 2 jaar is er minimaal een roadmap beschikbaar. De gestructureerde aanpak van het IT-beheer is reproduceerbaar en schaalbaar. Binnen de organisatie (of ingehuurd) is veel kennis over IT-security beschikbaar. Er bestaat dus een goed inzicht is in alles wat er binnen de infrastructuur en applicaties gebeurt. De logging wordt centraal opgeslagen. Bij incidenten geven de belangrijkste systemen een signaal. De organisatie is niet alleen beschermd tegen bekende en onbekende bedreigingen. Zij is ook voorbereid op mogelijke aanvallen die specifiek op haar gericht zijn.

Het proactieve niveau geeft een goede bescherming waarbij er ook maatregelen getroffen zijn om gerichte aanvallen af te slaan. Binnen de organisatie is er bedrijfskritische informatie die een hoge beschikbaarheid van IT-security vragen of het imago van de organisatie gemakkelijk kunnen aantasten. Organisaties die binnen dit niveau passen, vormen een mogelijk doelwit. Ze zijn goed voorbereid op cybercriminaliteit.