Banken: Notfallkonzeption

P_80_4-3-1-1-7-5-9-2_S

Eine effiziente Notfallkonzeption für Ihr Unternehmen

Immer häufiger kommt es in Unternehmen zu Situationen, die durch externe Einflüsse hervorgerufen werden und als geschäftskritisch zu bezeichnen sind. IT-Systeme und Geschäftsprozesse von Unternehmen sind durch externe Extremsituationen wie z. B. ein Hochwasser ebenso negativ beeinträchtigt wie durch banale Hard- oder Softwareausfälle bzw. erhöhte Krankenstände. Fakt ist, dass ein kontinuierlicher Geschäftsbetrieb oft nur eingeschränkt möglich ist.

Institute sind gemäß § 25a des Kreditwesengesetzes (KWG) verpflichtet, eine angemessene Notfallplanung zu erstellen und die aufgestellten Maßnahmen regelmäßig auf ihre Funktionsfähigkeit hin zu überprüfen. Konkretisiert werden diese Anforderungen in den Mindestanforderungen zur Ausgestaltung des Risikomanagements (MaRisk).

Vielen Unternehmen ist dabei nicht bewusst, wie eine konkrete Vorgehensweise in einem Notfall sein könnte. Daten müssen mitunter zurückgesichert werden oder aber Systeme neu aufgesetzt, konfiguriert und parametrisiert werden. Diese zu ergreifenden Maßnahmen sind häufig nicht bekannt oder aber die Funktionsweisen und Abläufe innerhalb des Unternehmens sind nur unzureichend beschrieben oder dokumentiert.

Auch die Bundesbank und die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) prüfen vermehrt diesen Bereich und werden insbesondere die Umsetzung der Anforderungen der MaRisk kontrollieren. Dabei werden häufig die Parallelen zum IT-Sicherheitsmanagement und dem Datenschutz gesehen.

Als maßgebliche Rahmenwerke werden im Regelfall der BSI-Standard 100-4 zur Notfallplanung oder aber der neue ISO-Standard 22301 herangezogen.

Unsere Leistungen im Bereich Notfallkonzeption

Wir unterstützen Sie bei der Konzeptionierung und beim Aufbau eines Notfallkonzeptes im Sinne der MaRisk AT 7.3 („Mindestanforderungen zur Ausgestaltung des Risikomanagements“) und nach den Anforderungen des § 25a KWG.

Das Konzept umfasst u. a.:

  • Aufbau und Einrichtung einer Notfall-Organisation (Benennung Notfallteam)
  • Aufbau eines Notfallplans gem. der Anforderungen der MaRisk AT 7.3
  • Bestimmung der zeitkritischen Geschäftsprozesse mit dem Institut
  • Festlegung der Wiederanlaufpläne für die technischen Systeme
  • Festlegung von weiteren Notfallmaßnahmen für allgemeine Bereiche
  • Definition von Kontaktstellen, die im Notfall wichtig sind
  • Festlegung und aktive Planung von Notfalltests
  • Unterstützung bei der Durchführung der Notfalltests in den Instituten

Gerne unterbreiten wir Ihnen ein individuelles Angebot.

Wir freuen uns auf Ihre Anfrage!

Die Vorteile im Überblick

  • Umsetzung der gesetzlichen Anforderungen
  • Einhaltung der Anforderungen der MaRisk und des Datenschutzes
  • standardisierte Abläufe gewährleisten eine schnelle Einführung
  • fest kalkulierbare Kosten
  • schnelle und professionelle Abwicklung durch zertifiziertes Personal
  • Verringerung der Umsetzungszeiten in der Bank
  • mögliche Kostenvorteile durch Verknüpfung mit weiteren Dienstleistungsangeboten der genoBIT GmbH wie z. B. dem Datenschutz und dem IT-Sicherheitsmanagement