Notfallhandbuch IT

1. Zweck

Dieses Notfallhandbuch beschreibt die Maßnahmen zur Wiederherstellung des IT-Betriebs bei Störungen, Ausfällen und Katastrophen. Es ist Bestandteil des Business-Continuity-Managements (BCM) der Bank.

2. Eskalationsstufen

• Stufe 1 – Störung: Einzelne Systeme betroffen, Workaround möglich. Behebung innerhalb von 4 Stunden.
• Stufe 2 – Schwere Störung: Geschäftskritische Systeme betroffen. Eskalation an IT-Leitung. Behebung innerhalb von 8 Stunden.
• Stufe 3 – Notfall: Kernbankensystem oder mehrere kritische Systeme ausgefallen. Aktivierung des Krisenstabs.

3. Wiederanlaufplan

Die Wiederanlaufreihenfolge richtet sich nach der Kritikalität der Systeme:

1. Kernbankensystem und Zahlungsverkehr (RTO: 4 Stunden)
2. E-Mail und Kommunikation (RTO: 8 Stunden)
3. Handelsplattform (RTO: 4 Stunden)
4. Kundenportal und Online-Banking (RTO: 8 Stunden)
5. Interne Anwendungen (RTO: 24 Stunden)

4. Notfallübungen

Mindestens jährlich sind Notfallübungen durchzuführen. Die Ergebnisse werden dokumentiert und Verbesserungsmaßnahmen abgeleitet. Disaster-Recovery-Tests der kritischen Systeme erfolgen halbjährlich.

5. Kommunikation im Notfall

Die Kommunikation im Notfall erfolgt über die Eskalationskette. Externe Kommunikation (Kunden, Aufsicht, Presse) erfolgt ausschließlich über die Geschäftsleitung.