Neue DORA- & Aufsichts-Anforderungen an (IT-)Notfallmanagement & BCM
- Neue DORA-Anforderungen an das (IT-)Notfallmanagement und die (IT-)Notfallkonzepte für eine digitale Resilienz
- Häufig identifizierte Schwachstellen und Prozess-Schwächen in §44er-Sonderprüfungen
- Neue Pflichten der Mitglieder des Notfall- und Krisen-Managements
- Risikoorientierte Einbindung von (IT-)Dienstleistern in BCM/ITSCM
- Prüfung, Begleitung und Auswertung (Maßnahmen!) von Notfallübungen und Notfallsimulationen in der Praxis
- Cyber-Attacken: Prävention, (frühzeitige) Entdeckung und Maßnahmen
Mit DORA ändern sich auch spezifische Aspekte im Notfallmanagement. Die Aufsicht erwartet aufgrund stark gestiegener Risiken eine deutliche Verbesserung des Notfallmanagements und der Notfallkonzepte sowie des Business Continuity Managements (BCM) und des IT-Service Continuity Management (ITSCM) der Institute und Dienstleister(!), um Bedrohungen frühzeitig zu erkennen und (Gegen-)Maßnahmen einzuleiten. Bestehende Schwachstellen haben aktuell zu zunehmend schwerwiegendere Feststellungen in den Bereichen Auslagerungsmanagement und Notfallmanagement geführt. Verantwortlichkeiten der Notfallbeauftragten und des Krisenstabs sowie Maßnahmen und Vorgehensweisen im Notfall müssen genauer festgelegt, dokumentiert und ggü. den Mitarbeitenden kommuniziert werden. Zudem erwartet die Aufsicht regelmäßigere (GESAMT-)Notfalltests und die Einbindung der Dienstleister in Notfallübungen (z. B. PenTesting) und Notfallkonzepte. Veränderungen in der Bedrohungslage sowie in der Wirksamkeit des Notfallkonzeptes müssen umgehend im Risikomanagement erfasst und im Notfallplan ergänzt werden. Das BCM muss daher so aufgesetzt sein, dass die Widerstandsfähigkeit der (zeit-)kritischen Geschäftsprozesse ständig verbessert wird, auf Schadensereignisse angemessen reagiert (SIEM) werden kann und die Geschäftstätigkeiten nach einem Notfall so schnell wie möglich wieder aufgenommen werden können (RPO / RTO). Eine ganzheitliche Betrachtung ist daher ausschlaggebend.
Das Seminar beantwortet aktuelle Praxisund Umsetzungsfragen und gibt wertvolle Handlungsempfehlungen und Praxistipps.