Definition von Massnahmen und Erstellung von Vorgaben für die Adressierung von Auditfeststellungen (bspw. Patch Management Weisung, Penetration Testing Weisung, Third Party/Cloud Assessment und IT-Notfallplan)