o Definition Methodik und Vorgehen o IT Risk Management Policy o Erstellung eines flexiblen Tools zur IT Risiko Dokumentation o Durchführung Piloten zum IT Risiko Assessment