Ziel ist es, ein unternehmensweites IT-Security-Konzept unter Einbeziehung wichtiger risikorelevanter Faktoren und nach einem standardisierten Verfahren umzusetzen. Beim Projekt, das im Jänner 2005 gestartet worden ist, konnten folgende Projektschritte erfolgreich umgesetzt werden:

• Erstellung eines IT-Security-Handbuches
• IT-Security-Schulung für 210 Mitarbeiter
• überwachung durch IT-Security-Kennzahlen
• Analyse und Definition risikorelevanter Faktoren - Risk Assessment
• Risk-Scoring und Schadensabschätzung
• Dokumentation „IT-Risikomanagement“ in Anlehnung an die ISO17799 bzw. ISO27001:2005
• Evaluierung Framework für IT-Risikomanagement