Prozesse
- Programmeinsatzverfahren
- Softwarebeschaffung (inkl. Programmeinsatzverfahren)
- Update ohne wesentliche Änderungen
- Anforderung IDV-Auswertung
- Jährliche Überprüfung Schutzbedarf
- Softwareablösung
- Hardware, Räume, Verbindungen, Sonstige Objekte (z.B. Kreditakte, Datenträger, etc.)
- von Datenklasse auf Geschäftsprozesse
- Geschäftsprozesse auf Anwendungen
- Anwendungen auf Objekte der DV Infrastruktur (Hardware, Raum, Verbindungen)
- Aufzeigen von GAP‘s zwischen Schutzbedarf (Soll) und Schutzzustand (Ist)
- Ausweisen der Risiken pro Objekt
- Definition von Soll-Schutzmaßnahmen zur Beseitigung ermittelter GAP‘s
- Bearbeitung der Maßnahmen - Stati (nicht umsetzbar, geplant, in Arbeit, umgesetzt, nicht zutreffend)