Einbringungen der Risikobetrachtung in die IT-Prozesse inkl. Risikoberichterstattung Prozessverantwortung für das interne Kontrollsystem Arbeitsanweisungen und Templates zur Bewertung von Risiken erstellen Kontinuierliche Inventarisierung von IT-Risiken (IT-Risikoregister) IT Standards überwachen, IT Richtlinien festlegen & Audits Durchführen und Veranlassen Risikobehandlungsmaßnahmen überprüfen Awareness schaffen für das Thema IT-Risikomanagement