Informationstechnik und elektronische Kommunikation zählen heute zu den wesentlichen Voraussetzungen für jede Art von Unternehmertätigkeit. Damit verbunden ist eine wachsende Abhängigkeit der Unternehmen von der Verfügbarkeit und Sicherheit der IT-Systeme. Die Gefahr großer wirtschaftlicher Schäden zwingt Unternehmen aller Branchen immer mehr dazu, ein systematisches Mangement von IT-Risiken zu betreiben. Konkret anwendbare und wissenschaftlich fundierte Ansätze, IT-Sicherheitsrisiken systematisch zu bewerten, gibt es allerdings derzeit noch nicht. BITSEC ist eine Methode für die systematische Evaluation von IT-Sicherheits-risiken. Die Grundidee dabei ist, ausgehend von einem Unternehmensmodell, das Geschäftstätigkeiten und die Struktur der IT-Landschaft umfasst, IT-Sicherheitsrisiken auf fachlicher und technischer Ebene zu bewerten. BITSEC besteht aus einer Methode und einem Unterstützungswerkzeug zur Erfassung und Bewertung von IT-Sicherheitsrisiken.

Zielgruppe für BITSEC sind IT-Haftplichtversicherungen, aber auch Wirtschaftsprüfer und Banken die IT-Risiken in einem Unternehmen bewerten und einschätzen wollen.