| 1. Unkontrollierter Umgang mit mobilen Speichermedien und mobilen Devices
| 2. Monitoring, Protokollierung, Überwachung - nicht geregelt
| 3. Stabstellen nicht gesetzeskonform besetzt
| 4. Kein professionelles Verfahrensverzeichnis
| 5. Keine gesetzeskonforme (revisionssichere) Archivierung
| 6. Kein funktionierendes Lizenz- und Softwaremanagement
| 7. Lücken und Mängel bei Rechte Management und TOMs
| 8. Mängel bei Beteiligungs- und Eskalationsmanagement
| 9. Keine Datenschutz- und IT-Sicherheitskonzeption, zu wenig Regelungen und Vereinbarungen
| 10. Wenig Dokumentation, & Risiken durch Social Engineering