Erweiterungen und Konkretisierung der Vorgaben insbesondere im Risikomanagement, der Dienstleistersteuerung, im Business und IT Service Continuity Management und allen operativen Informationssicherheitsprozessen werden vorgestellt und umfassend handlungsorientiert besprochen