Das integrierte IT-Sicherheitskonzept ist der Gegenbegriff zum additiven Konzept. Es ist integrativ, weil es alle die Informationssicherheit betreffenden Maßnahmen mit dem gewöhnlichen IT-Betrieb verbindet. Die sicherheitstechnischen Maßnahmen und Organisationsschritte sind mit dem Alltag derartig verwoben, sodass eine Trennung zwischen „Normalfall“ und „K-Fall“ nicht stattfindet. Sicherheitskonzept und Betriebsalltag bilden eine Einheit.