Unterstützung für Risikoanalysen
Um möglichst alle notwendigen Funktionen des IT-Grundschutz Vorgehens abzubilden, müsste eine Verwaltung für Risikoanalysen eingebaut werden.
Anhand nicht erfüllter Anforderungen könnte mit Hilfe der Gefährungsmatrix des IT-Grundschutz Kompendiums eine Übersicht erstellt werden, welche Gefährdungen möglich sind. Anschließend wäre eine Bewertung und Behandlung dieser denkbar, sowie ein abschließendes Formular zur Risikoübernahme durch die Leitung.