IT-Notfallmanagement & ITSCM im Fokus der Aufsicht
Erweiterte Anforderungen an die IT-Notfallplanung (Dienstleistereinbindung!) – Aufsichtskonforme IT-Notfall-Übungen – Stärkung der Cyber-Security-Awareness – Maßnahmen bei Ransomware-Attacken
- Notfallmanagement & BCM/ITSCM: Aufsichtliche Erwartungen und konkretisierte Anforderungen aus MaRisk, BAIT & EBA-Leitlinien
- Erweiterte BAIT-/ICT-Anforderungen an das IT-Notfallmanagement und das IT-Service-Continuity Management (ITSCM)
- Verschärfte Anforderungen an IT-Notfallübungen und IT-Notfall- Simulationen in der Praxis – Prüfung zeitkritischer Prozesse und Beurteilung der Wirksamkeit des Notfallkonzepts
- Cyber-Security-Anforderungen im Notfallmanagement: Risiken von Ransomware in der Praxis und Sicherstellung der Mitarbeiter-Awareness für IT-Sicherheitsvorfälle
- Ausblick: Auswirkungen von DORA auf IT-Notfallmanagement & ITSCM
Die MaRisk/BAIT fordern eine deutliche Verbesserung des Notfallmanagements und der Notfallkonzepte sowie des Business Continuity Managements (BCM) und des IT-Service Continuity Management (ITSCM) der Institute und Dienstleister(!), um wesentliche Risiken und Bedrohungen frühzeitig zu erkennen und Maßnahmen dagegen zu etablieren.
Zunehmend schwerwiegendere Feststellungen in den Bereichen Auslagerungsmanagement und Notfallmanagement sowie eine starke Zunahme der Cyber-Risiken haben zu deutlich erweiterten Anforderungen der aufsichtlichen Anforderungen geführt. Verantwortlichkeiten der Notfallbeauftragten und des Krisenstabs sowie Maßnahmen und Vorgehensweisen im Notfall müssen genauer festgelegt, dokumentiert und ggü. den Mitarbeitern kommuniziert werden. Zudem erwartet die Aufsicht regelmäßigere (GESAMT-)Notfalltests und die Einbindung der Dienstleister in Notfallübungen und Notfallkonzepte.
Veränderungen in der Bedrohungslage sowie in der Wirksamkeit des Notfallkonzeptes müssen umgehend im Risikomanagement erfasst und im Notfallplan ergänzt werden. Das „Business Continuity Management“ (BCM) muss daher so aufgesetzt sein, dass die Widerstandsfähigkeit der (zeit-)kritischen Geschäftsprozesse ständig verbessert wird, auf Schadensereignisse angemessen reagiert (SIEM) werden kann und die Geschäftstätigkeiten nach einem Notfall so schnell wie möglich wieder aufgenommen werden können.
Das Seminar beantwortet aktuelle Prüfungs- & Praxisfragen und gibt wertvolle Handlungsempfehlungen und Praxistipps.