- Aufgabenteilung Fach- und IT-Revision
- Prüfen von Geschäftsprozessen (kritisch, wichtige Funktionen) und dazugehörige Anwendungen
- Bankaufsichtliche Anforderungen an die Informations- und Kommunikationstechnologie (IKT) mit Schwerpunkt „DORA“
- Orientierungshilfen wie COBIT, ITIL und andere Rahmenwerke
- Prüfen einer Anwendung im Rahmen des Anwendungslebenszyklus
- Risikoorientierte Prüfung anhand des Schutzbedarfs der Informationen sowie der Kritikalität der Geschäftsprozesse
- Dokumentationsanforderungen
- IKT Asset und Configuration Management im Kontext des IKT-Risikomanagements
- Incident, Problem und Event Management / IKT-bezogene Vorfälle und Cyberbedrohungen
- Anforderungs-Management
- Change und Test Management
- Identity und Access Management
- Business Continuity Management
- Supplier Management / IKT-Drittparteienrisiko
