Um einen umfassenden IT-Grundschutz zu erhalten ist es notwendig, alle in Betracht kommenden Aspekte zu berücksichtigen. Hierzu zählt die ganzheitliche Betrachtung der Bereiche:

Fehlt nur einer dieser Bereiche - oder wird diesem nicht die notwendige Aufmerksamkeit gewidmet, so kann es nicht zu einem ausgewogenen IT-Sicherheitskonzept kommen. Es bleiben unter Umständen gravierende Sicherheitslücken, die nicht erkannt werden. Nur eine ganzheitliche Betrachtungsweise sorgt auch für eine rechtlich tragbare IT-Sicherheit.