Neue DORA- und Aufsichts-Anforderungen an (IKT-)Notfallmanagement & BCM

• Erweiterte DORA-/MaRisk-Anforderungen an das (IKT-)Notfallmanagement und die (IT-)Notfallkonzepte
• Häufig identifizierte Schwachstellen und Prozess-Schwächen
• Neue Pflichten der Mitglieder des Notfall-/Krisen-Managements
• DORA-konforme Aufbau- und Ablauforganisation des BCM / ITSCM
• Risikoorientierte Einbindung von IKT-Drittdienstleistern
• Prüfung, Begleitung und Auswertung (Maßnahmen!) von Notfallübungen und Notfallsimulationen in der Praxis

Die neuen DORA-Vorgaben und MaRisk fordern eine deutliche Verbesserung des IKT-Notfallmanagements, der ITNotfallkonzepte sowie des Business Continuity Managements (BCM) und IT Service Continuity Managements (ITSCM) bei Instituten und Dienstleistern(!), um Risiken frühzeitig zu erkennen und Gegenmaßnahmen umzusetzen. 

Schwerwiegendere Feststellungen im Auslagerungs- und Notfallmanagement sowie die Zunahme von Cyber-Risiken haben zu erweiterten aufsichtsrechtlichen Vorgaben geführt. 

Zuständigkeiten von Notfallbeauftragten und Krisenstäben sowie Notfallmaßnahmen müssen klar definiert, dokumentiert und intern kommuniziert werden. Die Aufsicht verlangt häufigere (Gesamt-)Notfalltests und die Einbindung von Dienstleistern in Übungen und Konzepte. Änderungen in Bedrohungslage und Wirksamkeit der Notfallkonzepte sind im Risikomanagement zu erfassen und im Notfallplan zu berücksichtigen. Das BCM muss so gestaltet sein, dass die Resilienz zeitkritischer Prozesse gestärkt, auf Vorfälle adäquat reagiert (SIEM) und der Geschäftsbetrieb schnell wieder aufgenommen werden kann. Eine ganzheitliche Betrachtung bleibt zentral. 

Das Seminar beantwortet aktuelle Prüfungs- und Praxisfragen zu DORA und liefert praxisnahe Empfehlungen und Tipps.