1. Interne und externe Anforderungen
2. Allgemeine Regelungen und Notfallorganisation
2.1 Notfallbeauftragter oder Notfallkoordinator?
2.2 Erforderliche Vertretungsreglungen
2.3 Krisenstab, Notfalldefinitionen
2.4 Wesentliche Regelungen regulatorischen Anforderungen
(KWG, MaRisk, ITM-Radar, etc.)
2.5 Gängige Standards gemäß MaRisk
3. IT-Strukturanalyse als Basis für das Notfallvorsorgekonzept nutzen
3.1 Erfassung der Bestandteile und Vollständigkeit
3.2 Geschäftsprozesse (Geschäftsprozessmodell)
3.3 Basis für relevante Notfallszenarien erkennen
4. Business Impact Analyse (BIA) für Geschäftsprozesse
4.1 Kritikalitätsstufen definieren
4.2 Geschäftsprozesse, ermitteln, BIA durchführen, Ergebnisse bewerten und
Notfallrelevanz ermitteln (AT 7.3 MaRisk)
4.3 Exkurs: Schutzbedarfsfeststellung für Geschäftsprozesse
4.4 Tangierte Ressourcen für Normal- und Notbetrieb
4.5 Notbetriebsbeschreibungen und Notfallpläne (Geschäftsprozesse)
4.6 Wesentliche Inhalte, Aufbau und Struktur
5. Notfalltests / Notfallübungen
5.1 Tests je Notbetriebsbeschreibung
5.2 Tests je Notfallplan (Geschäftsprozesse)
5.3 Nachvollziehbarkeit der Tests gewährleisten
6. Aktivitäten zur Aufrechterhaltung des Notfallmanagements.
6.1 Übersicht der Aktivitäte
