Muster-Arbeitsanweisung „Incidentmanagement“
320.04.12
Kapitel 8.6 der BAIT konkretisiert die Anforderungen an die Bearbeitung von Störungen im IT-Betrieb aufsichtsrechtlich. Dies führt dazu, dass neben den Regelungen für die Bearbeitung von (Informations-) Sicherheitsvorfällen auch das Management von Serviceanfragen sowie von Störungen im IT-Betrieb prozessual zu regeln sind. Darüber hinaus ist die Bank als Zahlungsdienstleister nach §54 Absatz 1 Satz 1 ZAG verpflichtet schwerwiegende Betriebs- oder Sicherheitsvorfälle im Zahlungsverkehr unverzüglich der BaFin zu melden.
Ihre Herausforderung
- Sie müssen Ursachen von Störungen erfassen, bewerten und insbesondere hinsichtlich möglicherweise daraus resultierender Risiken priorisieren und eskalieren.
- Sie müssen Störungen analysieren, um mögliche Korrelationen von Störungsereignissen zu erkennen.
- Sie müssen Informationssicherheitsvorfälle untersuchen und bewerten.
- Sie müssen zur Priorisierung verschiedene Klassen von Vorfällen abhängig von deren Schadenspotenzial definieren.
- Sie müssen schwerwiegende Betriebs- und Sicherheitsvorfälle im Zahlungsverkehr an die BaFin melden.
Unsere Lösung
Wir stellen Ihnen eine Muster-Arbeitsanweisung zur Verfügung, die
- bei der Klassifizierung von Vorfällen unterstützt.
- das Meldeverfahren für schwerwiegende Betriebs- und Sicherheitsvorfälle im Zahlungsverkehr aufzeigt und damit die Anforderungen aus dem BaFin-Rundschreiben 03/2022 (BA) zur Meldung schwerwiegender Zahlungssicherheitsvorfälle gemäß § 54 Abs. 1 ZAG erfüllt.
.
Zum Produkt gehörige Leitfäden
- Keine
Zum Produkt gehörige Anlagen
- Erfassung Informationssicherheitsvorfall
- Ermittlung übliches Transaktionsvolumen
Über den grundlegenden Aufbau der Muster-Arbeitsanweisungen können Sie sich hier informieren.
Die Muster-Arbeitsanweisungen werden im Auftrag des Genoverband e.V. vertrieben. Diesem obliegen die Nutzungs- und Urheberrechte ebenso, wie die Verantwortung für die Inhalte oder die inhaltliche Weiterentwicklung dieses Produktes.
Ihre Vorteile
- Sie verpflichten Ihre Mitarbeiter sämtliche Auffälligkeiten und Störungen unverzüglich zu melden.
- Sie haben einen dokumentierten Prozess, um Störungen laufend zu überwachen, zu steuern und und bei Auffälligkeiten Maßnahmen zu ergreifen.
Inhaltsverzeichnis
Priorität | Muss Die mit „Muss“ gekennzeichneten Dokumente enthalten Regelungen, die die Bank auf Grund gesetzlicher und/oder aufsichtsrechtlicher Anforderungen definieren und dokumentieren muss. Die mit „Kann“ gekennzeichneten Dokumente enthalten Regelungen, die die Bank im Sinne einer zentralen und vollständigen Organisationsdokumentation definieren und dokumentieren kann. Dabei ist entscheidend, inwieweit die Bank derartige Geschäfte überhaupt tätigt. |
Produkttyp | Arbeitsanweisung |
Preis | Nach Anmeldung verfügbar |
Stand | 01.10.2022 |
Geplante Aktualisierung | derzeit keine |
Format | MS-Word und Lotus Notes |