high
must
IKT-bezogene Vorfaelle erkennen, klassifizieren und eskalieren
IKT-bezogene Vorfaelle muessen zeitnah erkannt, dokumentiert, nach DORA-Kriterien klassifiziert und mit klaren Rollen eskaliert werden.
Sparkassen-Relevanz
sehr hoch fuer IT-Betrieb, Informationssicherheit, Notfallmanagement, Auslagerungsmanagement und Meldewesen
EZB-Relevanz
hoch bei bedeutenden Instituten, kritischen Funktionen, grenzueberschreitenden Auswirkungen und wiederholten Stoerungen
Moegliche Prueffragen
- Gibt es einen dokumentierten Prozess zur Erkennung und Klassifizierung IKT-bezogener Vorfaelle?
- Sind Kriterien fuer Major Incidents operationalisiert und im Incident-Prozess verankert?
- Sind Verantwortlichkeiten zwischen IT-Betrieb, Informationssicherheit, Notfallmanagement, Compliance und Management eindeutig?
- Werden Klassifizierungsentscheidungen nachvollziehbar dokumentiert?
Nachweise
- Incident-Management-Prozess
- DORA-Klassifizierungsmatrix
- Incident-Tickets mit Klassifizierungsentscheidung
- Eskalations- und Kommunikationsmatrix
- Management- und Krisenstabsprotokolle
Abgeleitete Handlungen
- DORA-Klassifizierungskriterien in den Incident-Prozess integrieren
- RACI fuer IKT-Vorfaelle und Major-Incident-Entscheidung festlegen
- Ticketpflichtfelder fuer DORA-relevante Vorfaelle definieren