Business Continuity Management bei Finanzdienstleistern

Inhaltsverzeichnis

1 Einleitung

2 Einführung

2.1 Definition Risiko

2.2 Definition Risikomanagement

2.3 Definition Business Continuity Management

2.4 Definition Finanzdienstleister

3 Gesetzliche Anforderungen und Standards

3.1 Gesetzliche Anforderungen

3.1.1 Allgemeine gesetzliche Anforderungen

3.1.2 Anforderungen an Finanzdienstleistungs- und Kreditinstitute

3.1.3 Anforderungen an Versicherungen

3.2 Standards

3.2.1 ISO/IEC 27001:2005

3.2.2 ISO/IEC 24762

3.2.3 BSI 100-4

3.2.4 BS25999:1-2006

3.2.5 BS 25999:2-2007

3.2.6 PAS 77

4 Phasen des Business Continuity Management nach BS 25999:1-2006

4.1 Programm Management

4.1.1 Bevollmächtigung von Verantwortlichen

4.1.2 Implementierung der BC im Unternehmen

4.1.3 Fortlaufendes Management

4.1.4 Dokumentation des BCM

4.2 Verständnis des Geschäfts

4.2.1 Business Impact Analyse

4.2.2 Identifizierung kritischer Geschäftsprozesse

4.2.3 Kontinuitätsanforderungen

4.2.4 Evaluierung der Gefährdung bei kritischen Geschäftsprozessen

4.3 Kontinuitäts-Strategien

4.3.1 Strategiemöglichkeiten

4.3.2 Personal und Stakeholder

4.3.3 Gebäude und Räumlichkeiten

4.3.4 Technologie

4.3.5 Informationen

4.3.6 Vorräte und Lieferanten

4.3.7 Katastrophenschutz

4.3.8 Legitimierung

4.4 Entwicklung und Implementierung von BCM-Plänen und –Lösungen

4.4.1 Organisation der Störfall-Reaktion

4.4.2 Inhalte der Pläne

4.4.3 Störfallmanagement-Plan

4.4.4 Geschäftsfortführungs-Pläne

4.5 Übungen, Wartung und Revision

4.5.1 Übungen

4.5.2 Wartung

4.5.3 Revision

4.6 Aufbau und Verankerung einer BCM-Kultur

4.6.1 Awareness

4.6.2 Kompetenzerwerb

5 Fazit

Zielsetzung und thematische Schwerpunkte

Diese Arbeit untersucht die Relevanz und Implementierung eines Business Continuity Managements (BCM) bei Finanzdienstleistern, um die Existenzsicherung bei Krisen und unvorhersehbaren Störfällen zu gewährleisten. Die zentrale Forschungsfrage befasst sich damit, wie Finanzdienstleister durch ein systematisches BCM-System, unter Berücksichtigung gesetzlicher Rahmenbedingungen und Standards, ihre Widerstandsfähigkeit stärken können.

• Grundlagen des Risikomanagements und BCM
• Gesetzliche Anforderungen und Standards in der Finanzbranche
• Phasen des BCM-Lebenszyklus nach BS 25999:1-2006
• Methoden der Business Impact Analyse und Risikoidentifikation
• Aufbau und Verankerung einer resilienten BCM-Kultur

Auszug aus dem Buch

Zusammenfassung der Kapitel

1 Einleitung: Beleuchtet die Notwendigkeit von Risikomanagement und BCM zur Existenzsicherung in einem von Unsicherheiten geprägten Marktumfeld.

2 Einführung: Definiert die zentralen Begriffe Risiko, Risikomanagement, BCM und die spezifischen Merkmale der Finanzdienstleister.

3 Gesetzliche Anforderungen und Standards: Analysiert den gesetzlichen Rahmen für deutsche Kreditinstitute und Versicherungen sowie relevante internationale BCM-Standards.

4 Phasen des Business Continuity Management nach BS 25999:1-2006: Beschreibt detailliert den Lebenszyklus des BCM, vom Programm Management bis hin zum Aufbau einer BCM-Kultur.

5 Fazit: Reflektiert die Notwendigkeit eines ganzheitlichen BCM-Ansatzes, um die Widerstandsfähigkeit gegen interne und externe Risiken unabhängig von der Bedrohungsart zu erhöhen.

Schlüsselwörter

Business Continuity Management, Finanzdienstleister, Risikomanagement, BS 25999, Business Impact Analyse, Notfallplanung, Geschäftsprozesse, Ausfallzeit, RTO, RPO, Existenzsicherung, BCM-Kultur, IT-Sicherheit, Risikokategorien, Krisenmanagement

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Diplomarbeit befasst sich mit der Notwendigkeit und der praktischen Umsetzung von Business Continuity Management (BCM) in der Finanzdienstleistungsbranche zur Sicherung des Geschäftsbetriebs in Krisenzeiten.

Was sind die zentralen Themenfelder der Arbeit?

Die Arbeit behandelt die theoretischen Grundlagen des Risikomanagements, die gesetzlichen Pflichten für Banken und Versicherungen, die Anwendung internationaler Standards sowie den methodischen Prozess des BCM-Lebenszyklus.

Welches Ziel verfolgt die Arbeit?

Das primäre Ziel ist es aufzuzeigen, wie Unternehmen ein BCM-System etablieren können, um trotz unvorhersehbarer Störfälle die geschäftskritischen Prozesse dauerhaft aufrechtzuerhalten.

Welche wissenschaftliche Methode wird verwendet?

Der Autor nutzt eine systematische Analyse von BCM-Standards (insbesondere BS 25999), gesetzlichen Anforderungen sowie die Evaluierung von Geschäftsprozessen mittels Business Impact Analyse (BIA).

Was wird im Hauptteil behandelt?

Der Hauptteil gliedert sich in die methodischen Schritte des BCM-Lebenszyklus: Programm Management, Verständnis des Geschäfts, Strategieentwicklung, Implementierung von Plänen sowie Übungen, Wartung und Kulturentwicklung.

Welche Schlüsselwörter charakterisieren die Arbeit?

Die zentralen Begriffe umfassen BCM, Risikomanagement, Finanzdienstleister, BIA, RTO, RPO, Notfallmanagement und Resilienz.

Warum ist BCM bei Finanzdienstleistern besonders kritisch?

Aufgrund der hohen regulatorischen Anforderungen und der existenziellen Bedeutung der Finanzinfrastruktur für die Volkswirtschaft müssen Finanzdienstleister in der Lage sein, auch bei extremen Ereignissen schnell wieder handlungsfähig zu werden.

Welche Rolle spielen "Single Points of Failure"?

Der Autor erläutert diese als kritische Abhängigkeiten (z.B. Schlüsselpersonal, bestimmte Hardware), die in der Business Impact Analyse identifiziert werden müssen, um präventive Maßnahmen wie Stellvertreterregelungen oder Ausweichstandorte zu planen.

Welche Herausforderung sieht der Autor beim Outsourcing?

Der Autor warnt davor, dass zwar Aufgaben ausgelagert werden können, das Risiko aber beim Unternehmen verbleibt, weshalb eine kontinuierliche Risikoüberwachung der Dienstleister essenziell ist.