Ohne kontinuierliche Verbesserung bleibt ein Unternehmen stehen und wird überholt. Dies betrifft alle Bereiche einer Organisation, gerade aber auch die IT und damit die Informationssicherheit. Was gestern state-of-the-art und aktuell war, ist es heute nicht mehr. Es gilt also, den gesamten IT-Sicherheit-Lebenszyklus im Blick zu behalten und sich beständig zu fragen, in welcher Phase sich sein Unternehmen eigentlich befindet.

Die ASSETS-Methode hilft dabei, Unternehmen in jeder Phase der IT-Sicherheit-Lebenszyklus zu unterstützen. Die Methode gliedert sich in sechs Phasen:
- Assessment – wo stehe ich und welche Lücken habe ich?
- Solution Design – wo muss ich meine Sicherheitslösungen, meine Prozesse, meine Werkzeuge ...