Sicherstellung der Geschäftsfortführung und Betriebsfähigkeit im Krisenfall

Das IKT-Geschäftskontinuitätsmanagement ist eine Teildisziplin des betrieblichen Notfallmanagements (vgl. MaRisk AT 7.3). Es gewährleistet, dass IKT-gestützte Geschäftsfunktionen auch in Notfällen – wie etwa bei Störungen oder Beeinträchtigungen der Netzwerke, Cyberangriffen oder anderen Krisensituationen – schnellstmöglich wiederhergestellt werden können. Zu dieser Disziplin gehören auch die IKT-Reaktions- und Wiederherstellungsverfahren, die notwendig sind, um die zugrunde liegende IKT-Infrastruktur sachgerecht und effizient wiederherzustellen.

Die Domäne „IKT-Geschäftskontinuitätsmanagement“

Die inhaltlichen Anforderungen zur Geschäftskontinuität sind im DORA-Puzzle der Domäne „IKT-Geschäftskontinuitätsmanagement“ zugeordnet. Hier einige Beispiele:

• Erstellung einer IKT-Geschäftsfortführungsrichtlinie: Unternehmen müssen klare Vorgaben für die Notfallvorsorge und ihre Verzahnung mit dem Krisenmanagement definieren.
• Durchführung einer Business Impact Analyse (BIA): Kritische Geschäftsprozesse und deren Abhängigkeiten von IKT-Assets sind systematisch zu analysieren.
• Regelmäßige Tests von Wiederherstellungsplänen: IKT-Geschäftsfortführungs- und Reaktionspläne müssen in regelmäßigen Übungen auf ihre Wirksamkeit überprüft werden​​.
• Erstellung von Kommunikationsrichtlinie und Kommunikationsplänen: Finanzunternehmen müssen für den Ernstfall Vorgaben zum Management der internen und externen Kommunikationsmaßnahmen vorbereiten.