Voraussetzung für eine wirksame Absicherung von Netzen und IT-Systemen in Unternehmen, Behörden und anderen Organisationen ist gerade angesichts der hochdynamischen Entwicklung der Bedrohungslage im Cyber-Raum eine möglichst präzise Kenntnis der eigenen Betroffenheit. Einen pragmatischen Ansatz, diese Betroffenheit anhand nachvollziehbarer Maßstäbe zu bestimmen, bildet die Cyber-Sicherheits-Exposition.