Das Management von IT Risiken bleibt Aufsichtsschwerpunkt, die richtigen Weichenstellungen zur IKT-Sicherheit unter Einbeziehung von IT-Dienstleistern sind essentiell. Behandelt werden u.a.:
- Wie IT relevante Themen durch die Unternehmensführung gesteuert werden sollten
- Risiko- und Bedrohungslage mit Fokus auf Cyber Security und IKT Sicherheit
- Regulatorische Herausforderungen
- Risikomanagement und Auslagerung wesentlicher Funktionen
- Outsourcing Policy, Abstimmung u. Risikobewertung von Outsourcingvorhaben, Sicherheitsüberlegungen zu IT-Dienstleistern
- Due Diligence
- Schwachstellenmanagement und Behebung
- Anwendungsentwicklung im eigenen Haus
- Verfügbarkeit und Kontinuität, Notfallmanagement
