Konzeption, Überarbeitung und Konsolidierung von Prozessen im Rahmen des Risikomanagement-Frameworks, Weiterentwicklung des Gesamtprozesses für IT- & Informationsrisikomanagement, Etablierung eines zentralen Risikoinventars und dessen Abbildung über eine toolbasierte Lösung, Methodische Konzeption im Bereich Informationsrisiken zur Sicherstellung eines transparenten und nachvollziehbaren Risikomanagementprozesses, Implementierung, Koordination und Monitoring der abgeleiteten Maßnahmen zur Risikobegrenzung bzw. -reduzierung, Integration neuer methodischer Vorgaben in den Rahmen des operativen Risikomanagements, Enge Zusammenarbeit mit internen Stakeholdern im IT-Bereich, Begleitung der Audits im Bereich Informationssicherheit (ISO/IEC 27001 und KRITIS)