Interne und externe Anforderungen
Allgemeine Regelungen und Notfallorganisation
- Notfallbeauftragter oder Notfallkoordinator?
- Erforderliche Vertretungsreglungen
- Krisenstab, Notfalldefinitionen
- Wesentliche Regelungen regulatorischen Anforderungen (KWG, MaRisk, ITM-Radar, etc.)
- Gängige Standards gemäß MaRisk
IT-Strukturanalyse als Basis für das Notfallvorsorgekonzept nutzen
- Erfassung der Bestandteile und Vollständigkeit
- Geschäftsprozesse (Geschäftsprozessmodell)
- Basis für relevante Notfallszenarien erkennen
Business Impact Analyse (BIA) für Geschäftsprozesse
- Kritikalitätsstufen definieren
- Geschäftsprozesse, ermitteln, BIA durchführen, Ergebnisse bewerten und Notfallrelevanz ermitteln (AT 7.3 MaRisk)
- Exkurs: Schutzbedarfsfeststellung für Geschäftsprozesse
- Tangierte Ressourcen für Normal- und Notbetrieb
- Notbetriebsbeschreibungen und Notfallpläne (Geschäftsprozesse)
- Wesentliche Inhalte, Aufbau und Struktur
Notfalltests / Notfallübungen
- Tests je Notbetriebsbeschreibung
- Tests je Notfallplan (Geschäftsprozesse)
- Nachvollziehbarkeit der Tests gewährleisten
Aktivitäten zur Aufrechterhaltung des Notfallmanagements.
- Übersicht der Aktivitäten