IT-Sicherheit ist kein statischer Zustand sondern ein dynamischer Prozess. Auch Sicherheitskonzepte, Richtlinien und Maßnahmen unterliegen einem Lebenszyklus und müssen den sich verändernden Rahmenbedingungen und technischen Veränderungen angepasst werden.

Hierbei spricht man vom PDCA-Modell gesprochen. Das Modell wird nach den einzelnen Phasen des Sicherheitsprozesses benannt:

• Plan (Planung/Konzeption)
• Do (Umsetzung)
• Check (Erfolgskontrolle/Überwachung)
• Act (Optimierung, Verbesserung).