Aktuell wird die Cybersecurity bei der Unternehmung ad-hoc bearbeitet. Das heisst, die Bearbeitung ist abhängig von der Inzidenz der Vorfälle. Bei dieser Bearbeitung wird grosses Vertrauen in die Sicherheit der bestehenden Standard-Software und der Erfahrung der Mitarbeitenden gesetzt. Die Unternehmung verfügt über keine gruppenweit gültigen Strukturen. Gleichzeitig fehlt eine holistische Analyse der Ist-Situation.

Zum einen wurden in der Analysephase verschiedene, existierende Frameworks untersucht und beschrieben. Dazu wurde eine Literatur- und Internetrecherche durchgeführt. Zum anderen wurde in der konzeptionellen Phase mit Hilfe des Cybersecurity Assessment Tools des Bundesamtes für Wirtschaftliche Landesversorgung BWL die Cybersecurity Ist-Situation der Unternehmung ermittelt. Dieses Assessment wurde in Form eines Interviews mit der externen IT-Betreuung und dem Leiter Business Applikationen durchgeführt.

Das Resultat der ersten Phase zeigte, dass die verschiedenen Frameworks auf dem Markt nur geringfügige Unterschiede vorweisen. Insgesamt verfolgen alle Frameworks dasselbe Ziel: Die Sicherstellung der Cybersecurity. Es konnte festgestellt werden, dass die unterschiedlichen Frameworks sich gegenseitig ergänzen und aufeinander aufbauen. Das Kombinieren mehrerer Frameworks bietet demnach eine adäquate Cybersecurity Lösung. Aus diesem Grund wurde der Unternehmung genau solch eine Kombination empfohlen. Die Ergebnisse der Ist-Analyse zeigten die Stärken und Schwächen der Unternehmung in Bezug auf Cybersecurity. Beispielsweise war eine der grossen Schwächen bei der Unternehmung die teilweise fehlende Dokumentation innerhalb der gesamten IT-Landschaft. Für eine angemessene Lösung ist diese jedoch unabdingbar. Gleichzeitig ist die Förderung des IT-Sicherheitsbewusstseins der Mitarbeitenden von essenzieller Bedeutung. Denn gemäss diversen Autoren ist der Mensch die grösste Cybersecurity Schwachstelle. Zusammenfassend wurden alle Stärken und Schwächen gemäss Assessment aufgezeigt und mit der Unternehmung besprochen.