Im ersten Assessment wurden die wichtigen Eckpunkte wie Technologie (Windows 10 Version, Exchange, SharePoint, Azure, etc. ) sowie interne und externe Vorschriften (BaFIN, KRITIS, etc.) aufgenommen. Auf der Basis der daraus vorliegenden Informationen wurden die Verantwortungsbereiche, wie
- Vertreter Datenschutz
- Verantwortlicher Group-Policy-Management
- Verantwortlicher Identity Management
- Product-Owner
festgelegt und mit den verantwortlichen Personen Interviews durchgeführt.
Das Ergebnis wurde als Handlungsempfehlung festgehalten und wird regelmäßig überprüft.