ó IT & KOMMUNIKATION 1 IT-Dienstleistersteuerung für BCM Vertragliche Grundlage In einer ersten Abstimmung liegt ein besonderer Fokus auf der Festlegung von Maßnahmen, um das BCM des auslagernden Unternehmens und das IT-Notfallkonzept des Dienstleisters optimal miteinander zu verzahnen. Zwar ist es zunächst Aufgabe des IT-Dienstleisters, das IT-Notfallkonzept zu erstellen, dennoch bedarf es der Zustimmung des auslagernden Unternehmens, um schließlich von einem beidseitig abgestimmten Konzept zu sprechen. Organisation ... Ausfallszenarien Strategien Prozessabläufe Notfallversorgung den, welche die Funktionsfähigkeit der BCM-Strukturen des IT-Dienstleisters untermauern. IT-Notfallkonzept entwickeln Das IT-Notfallkonzept bildet die Grundlage der BCM-Abstimmung zwischen auslagerndem Unternehmen und IT-Dienstleister. Die Dokumentation kann zum Beispiel in Form eines Textdokuments erfolgen, das durch Anhänge ergänzt wird. Inhaltlich sollte das IT-Notfallkonzept alle Informationen zu den BCM-Maßnahmen aufweisen, die der IT-Dienstleister im Einsatz hat und für die erbrachten IT-Services relevant sind. Inhaltlich kann das IT- Notfallkonzept in die drei Themenblöcke Notfallorganisation, Vorsorgemaßnahmen und Notfalldokumentationen untergliedert werden. 1. Notfallorganisation: Informationen über die Notfallorganisation geben Auskunft über die betrachteten Ausfallszenarien, gewählte Kontinuitätsstrategien sowie Prozessabläufe und dazugehörige Rollen und Verantwortlichkeiten. ... IT-Notfallkonzept Resilience Architektur kritische Services Notfallkommunikation Kontinuierliche Abstimmung Notfalldokumente ... IT-Notfallpläne Krisenhandbuch Notfallmanagementhandbuch 2. Vorsorgemaßnahmen: Die Beschreibung der Vorsorgemaßnahmen richtet sich nach dem jeweiligen Umfang der derzeitigen Umsetzung bei dem IT- Dienstleister. Elemente dieses Themenblocks sind zum Beispiel die Beschreibung der Resilience Architektur, kritischer Services, Notfallkommunikation oder des gewählten Datensicherungskonzepts. Auch Informationen zum internen Berichtswesen und vorliegenden Zertifikaten und Testaten (z. B. ISO 27.001, IDW PS 951/ISAE 3402) können dort aufgeführt werden. 3. Notfalldokumente: Notfalldokumente umfassen jegliche Unterlagen, die nach Eintritt eines Notfalls zur Bewältigung desselben dienen. Dazu können zum Beispiel IT-Notfallpläne, Krisenhandbuch oder das Notfallmanagementhandbuch zählen. Abstimmung aufrechterhalten Um auch neuen Anforderungen der Fachbereiche gerecht werden zu können, ist es wichtig, dass das IT-Notfallkonzept nicht nur einmalig erstellt, sondern in regelmäßigen Abständen in den Abstimmungsprozess von auslagerndem Unternehmen und IT-Dienstleister einbezogen wird. Die Erstellung und Überarbeitung des IT-Notfallkonzepts muss demnach als wiederkehrender Schritt verstanden werden. Bereits zu Beginn sollte daher auch ein Abstimmungsplan vereinbart werden, in welchen Abständen gewisse Themen diskutiert werden. Abstimmungsbedarf besteht hier insbesondere bei der Notfall- und Krisenkommunikation sowie den kritischen IT-Services und deren Verfügbarkeitsanforderungen. Auch regelmäßige Begehungen des IT-Dienstleisterstandorts sollten dem auslagernden Unternehmen eingeräumt werden. Fazit Durch die vollumfängliche Berücksichtigung von IT-Dienstleistern im BCM-Umfeld, ist es Unternehmen möglich, auf ITbedingte Notfallsituationen besser vorbereitet zu sein. Unternehmen müssen daher frühzeitig interne Kontinuitätsanforderungen identifizieren und diese mit dem IT-Dienstleister vertraglich fixieren und fortlaufend sicherstellen. Mit der Hilfe eines abgestimmten IT-Notfallkonzepts kann so die Planbarkeit für Notfallsituationen deutlich verbessert werden. ó Autor: Kevin Poleska ist Senior Consultant bei Sopra Steria Consulting. 64 diebank 1.2015
IT & KOMMUNIKATION ó fi FOTONACHLESE BCM und IT-Aufsicht in Banken FACHTAGUNG Die moderne Informations- und Kommunikationstechnologie durchdringt heute alle Geschäftsbereiche des Bankwesens. Damit nehmen allerdings auch die spezifischen Risiken zu, die Bankdienstleistungen beeinträchtigen. Die Kölner BCM- und IT-Tagung erarbeitete Lösungsmodelle und bot Anlass zum Dialog zwischen den Instituten und der Aufsicht. Prof. Dr. Andr dré Niedostadek, Beauftr ragt er für Internationale les , Hochschule Harz. Dr. Markus Held, Bundesa nst alt fürF Fina nz- die nstleistungsaufsicht. Wolfga ng Straße r, Gesch chä fts tsfüh führer @-yet Gm bH. Alfred Dahlmann nn, IT-R T-Rev evi sio n, Deuts tsc he Wertpapie ier Service e B ank AG. Uwe Naujoks, Leiter Risk & Security, WG-DATAGAG GmbH. 1.2015 diebank 65
G 8790 gesamtbanksteuerung Erfolgsf
STANDPUNKT ó Bad News/Good News fl
IT & KOMMUNIKATION 52 IT & Kommunik
Finanzmarkt Trends REGULIERUNG RISK
FINANZMARKT ó Die Ausgestaltung de
FINANZMARKT ó 3 Aufsicht über bed
Laden...
Laden...
Laden...