NIS2 & DORA gelten. EU AI Act folgt — Demo buchen
Governance

Business Continuity

Die Fähigkeit einer Organisation, Produkte oder Dienstleistungen nach einem störenden Vorfall auf akzeptablem, vordefiniertem Niveau weiter bereitzustellen. Business-Continuity-Planung ist eine Kernkomponente sowohl der DORA- als auch der ISO 27001-Anforderungen.

Business-Continuity-Management (BCM) stellt sicher, dass kritische Geschäftsfunktionen während und nach einer Katastrophe oder erheblichen Störung fortgesetzt werden können. Es umfasst Business-Impact-Analyse, Entwicklung von Wiederherstellungsstrategien, Plandokumentation, Tests und Übungen sowie laufende Wartung und Verbesserung.

Gemäß DORA müssen Finanzunternehmen IKT-Business-Continuity-Richtlinien entwickeln und implementieren. Diese müssen szenarienbasierte Tests (mindestens jährlich), klare Recovery Time Objectives (RTOs) und Recovery Point Objectives (RPOs), Kommunikationspläne und Integration mit organisationsweiten Business-Continuity-Plänen umfassen.

ISO 27001 adressiert Business Continuity ähnlich durch Annex-A-Kontrollen. Organisationen, die beide Standards verfolgen, profitieren von einem integrierten Ansatz.

Verwandte Begriffe

Operationelle Resilienz

Die Fähigkeit einer Organisation, kritische Abläufe auch bei Störungen aufrechtzuerhalten. Im Kontext von DORA bezieht sich dies speziell auf die digitale operationelle Resilienz — die Fähigkeit von Finanzunternehmen, ihre technologische operative Integrität aufzubauen, sicherzustellen und zu überprüfen.

DORA (Digital Operational Resilience Act)

Eine EU-Verordnung, die einheitliche Anforderungen an die Sicherheit von Netzwerk- und Informationssystemen im Finanzsektor festlegt. DORA ist seit dem 17. Januar 2025 verpflichtend und gilt für Banken, Versicherungen, Wertpapierfirmen und deren kritische IKT-Dienstleister.

ISO 27001

Der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). ISO 27001 bietet einen systematischen Ansatz für den Umgang mit sensiblen Unternehmensinformationen und stellt durch ein Framework aus Richtlinien, Prozessen und technischen Kontrollen deren Sicherheit sicher.

ISMS (Informationssicherheits-Managementsystem)

Ein systematischer Ansatz zum Management sensibler Unternehmensinformationen, bestehend aus Richtlinien, Verfahren und technischen Kontrollen. Ein ISMS ist die Kernanforderung der ISO 27001 und bietet den organisatorischen Rahmen für die Informationssicherheits-Governance.

Compliance automatisieren mit Matproof

DORA, SOC 2, ISO 27001 — Audit-bereit in Wochen, nicht Monaten.

Demo anfragen