Mithilfe des IDV-Organizers (IDV = Individuelle Datenverarbeitung) wird es dem Kunden ermöglicht, potenzielle Gefahren durch individuell erstellte Software (hier Excel-Anwendungen) zu bewerten, erkennen und dokumentieren. Im Falle einer erkannten Gefährdung wird durch die Anwendung ein Maßnahmenkatalog erstellt und dessen Umsetzung kontrolliert. In dieser Weiterentwicklung wird die Berechnung/Bewertung der Schutzbedürftigkeit angepasst und der Maßnahmenkatalog dementsprechend verändert.
Der IDV-Organizer ist ein Tool, das von PTA zur Verwaltung von Office-basierten kleineren Applikationen (i. d. R. MS Access bzw. MS Excel) erstellt wurde.
Vorgaben zur Risikominimierung in MaRisk sehen das Erkennen, die Bewertung und das Durchführen von Maßnahmen bei systemrelevanten IDVs vor. Die Mindestanforderungen an das Risikomanagement (BA), abgekürzt MaRisk (BA), sind Verwaltungsanweisungen, die mit einem Rundschreiben der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) für die Ausgestaltung des Risikomanagements in deutschen Kreditinstituten veröffentlicht wurden. Die neue Berechnung der Schutzbedürftigkeit bietet eine strengere Rasterung und führt dazu, dass deutlich mehr Anwendungen als schutzbedürftig eingestuft werden.