1. Gesetzliche und aufsichtsrechtliche Anforderungen
1.1 K007 Gesetzliche Anforderungen
1.2 IT-Sicherheitsstandards ISO 2700x, BSI-Grundschutz, MaRisk, BAIT
2. IS-Organisation
2.1 K001 IS-Rollen und IS-Gremien
2.2 K002 IS-Aufgaben
2.3 K005 Berichtswesen
2.4 K031 IS-Leitlinie
3. IS-Risikomanagement
3.1 K035 IS-Management
3.2 K003 IS-Risikoanalyse und -behandlung
3.3 K026 Versicherungen
3.4 K034 Audits
3.5 Schutzbedarfsanalyse, Vorgehen und Best Practice
3.6 Risikobegriff, Maßnahmen, Risikobehandlung
4. Dokumentation, Inventarisierung
4.1 K029 Informationsklassifizierung
4.2 K015 Dokumentations-Anforderungen
4.3 K356 Vorlagen-Management
4.4 K021 Übergreifende Regelungen
4.5 K032 Inventar der Werte
4.6 Strukturanalyse, Vorgehen und Best Practice
5. Schulung, Sensibilisierung
5.1 K025 IS-Schulung und IS-Sensibilisierung