Zum Inhalt springen
Resilience Platform Resilience Platform

Trust Center

Betriebskontinuität

BCM-Rahmenwerk, Wiederherstellungstest-Methodik, Backup- und Restore-Verfahren, RTO- und RPO-Definitionen, Notfallkontakt-Governance und Wartung des Kontinuitätsplans.

Zurück zum Trust Center

Disclaimer: Diese Seite beschreibt das BCM-Rahmenwerk der Resilience Platform. Es handelt sich um eine methodische Beschreibung, die keine rechtsverbindliche Zusicherung von Wiederherstellungszeiten darstellt.

Management-Zusammenfassung

  • Das Business-Continuity-Management folgt dem ISO 22301-konformen PDCA-Zyklus (Plan-Do-Check-Act).
  • Kritische Geschäftsprozesse sind identifiziert und mit definierten RTO- und RPO-Werten hinterlegt.
  • Backup-Strategie umfasst tägliche Vollbackups mit 7-tägiger Aufbewahrung und monatliche Archiv-Backups.
  • Wiederherstellungstests werden mindestens quartalsweise durchgeführt und dokumentiert.

RTO/RPO-Definitionen

  • Kritische Systeme: RTO < 4 Stunden, RPO < 15 Minuten (synchrone Replikation).
  • Wichtige Systeme: RTO < 24 Stunden, RPO < 1 Stunde (stündliche Sicherung).
  • Unterstützende Systeme: RTO < 72 Stunden, RPO < 24 Stunden (tägliche Sicherung).
  • Archivsysteme: RTO < 5 Werktage, RPO < 1 Woche (wöchentliche Sicherung).

Notfallkontakt-Governance

  • Aktuelle Notfallkontaktliste mit definierten Vertretungsregelungen wird quartalsweise überprüft.
  • Kommunikationskaskade: primäre, sekundäre und tertiäre Kontaktwege für jede Rolle.
  • Jährliche Notfallübung mit allen Beteiligten zur Überprüfung der Erreichbarkeit und Prozesse.
  • Dokumentierte Ausweichstandorte und Remote-Arbeitsfähigkeit für den Notfallbetrieb.

ISO 27001 Verbindung

ISO/IEC 27001:2022 stellt sicher, dass Business-Continuity-Anforderungen systematisch in das ISMS integriert werden.

  • A.5.29 – Informationssicherheit bei Störungen und Unterbrechungen
  • A.5.30 – IKT-Bereitschaft für den Geschäftsbetrieb
  • A.5.31 – Identifikation von rechtlichen, regulatorischen und vertraglichen Anforderungen

ISO/IEC 27001:2022 dient als Kontrollanker und Management-System-Referenz. Die Verbindung zu ISO 27001 unterstützt integrierte Resilienz- und Sicherheitsprogramme.

ISO 27001 Verbindung

Betriebskontinuität ist wesentlicher Bestandteil der DORA-Anforderungen an Reaktion und Wiederherstellung.

  • DORA Artikel 11 – Reaktion und Wiederherstellung
  • DORA Artikel 12 – IKT-Tests der digitalen operationalen Resilienz
  • DORA Artikel 13 – Lernen und Weiterentwicklung
  • MaRisk BT 3 – Notfallmanagement
  • ISO 22301 – Betriebskontinuität Management System

ISO/IEC 27001:2022 dient als Kontrollanker und Management-System-Referenz. Die Verbindung zu ISO 27001 unterstützt integrierte Resilienz- und Sicherheitsprogramme.

Reifegrad

  1. 1 Initial

    Ad-hoc-Ansätze, keine formalen Prozesse

  2. 2 Defined

    Formale Prozesse definiert, aber nicht durchgängig umgesetzt

  3. 3 Implemented

    Prozesse vollständig umgesetzt und dokumentiert

  4. 4 Monitored

    Prozesse werden überwacht und gemessen

  5. 5 Optimized

    Kontinuierliche Verbesserung und Anpassung