Zum Inhalt springen
Resilience Platform Resilience Platform

Playbook

Interne IT-Störung mit DORA-Meldeprüfung

Nichtverfügbarkeit kritischer Systeme ohne bestätigten Cyberangriff

← Playbooks Übersicht
Note: This page is an implementation aid and does not replace legal advice or binding supervisory interpretation. ← Zurück zu allen Playbooks
PB-IT-OUTAGE-001

Trigger

Nichtverfügbarkeit kritischer Systeme ohne bestätigten Cyberangriff

Rollen

IT-Betrieb (Lead) Service Owner CISO Compliance Officer

Phasen & Aktionen

1. Ersterkennung

  • Störungsumfang bestimmen
  • Betroffene kwF identifizieren
  • Ursachenanalyse einleiten

2. Impact Assessment

  • DORA-Meldekriterium prüfen (Art. 19)
  • Kundenauswirkung bewerten
  • Finanzielle Implikationen

3. Wiederherstellung

  • BCP/DR-Plan aktivieren
  • Failover zu Backup-Systemen
  • Status-Kommunikation

4. Abschluss

  • Root Cause Analysis abschließen
  • Präventionsmaßnahmen definieren
  • DORA-Meldung einreichen

Entscheidungspunkte

  1. Kritische/wichtige Funktion betroffen?
  2. DORA-Meldekriterium erfüllt?
  3. Drittanbieter beteiligt?
  4. Kundenkommunikation erforderlich?

Verknüpfte Nachweise

  • Incident Timeline
  • Root Cause Analysis
  • Impact Assessment
  • Customer Communication Record

Verknüpfte Human Gates

HG-MGMT-001 HG-REG-001

Alle Human Gates →

Weitere Playbooks

Ransomware Aufsichtsmeldung

Verknüpfte Module

DORA IKT-Vorfälle NIS2 Incident-Reporting