Fortführung des Geschäftes

Das Ziel von Bondoras Plan zur Fortführung des Geschäftes ist es zu grantieren, dass Geschäftsaktivitäten während eines Notfalls fortgeführt werden und dass Geschäftsaktivitäten und IT-Systeme nach einem Notfall wiederhergestellt werden. In diesem Artikel werden die Pläne auߟerhalb des IT-Bereiches erklärt. Wenn Sie mehr über die Notfallpläne im IT-Bereich erfahren wollen, verweisen wir Sie auf den Artikel "IT-Risiko".

Notfälle sind Unterbrechungen der Geschäftsaktivitäten, die von auߟerhalb von Bondora ausgelöst werden, inklusive, aber nicht ausschlieߟlich, ein Personalverlust; Probleme mit dem physischem Standort von Bondora oder der dortigen Infrastruktur; ein Ausfall von Bondoras Informationssystemen; oder weitere Unfälle (wie z.B. Feuer).

Bondoras Plan zur Fortführung der Geschäftsaktivitäten wird von Bondoras Vorstand überwacht, und wie im folgenden erklärt sind Pläne für folgende Bereiche vorhanden:

  • Kundenservice und Kommunikation - enthält Ereignisse, die die Kommunikation mit den Klienten betreffen
  • Gebäude, physischer Standort und Transport - enthält Reaktionen auf Feuer, ߜberflutungen und andere Katastrophen an Bondoras Standorten; Bedrohungen der Sicherheit wie ߜberfälle, Betrug und Terrorismus; und der Transport von Personal und Daten;
  • Informationssicherheit in Verbindung mit den IT-Systemen und Kommunikationen - enthält Sicherheitsprobleme im IT-Bereich, Fortführung des IT-Supports bei Notfällen auߟerhalb des IT-Bereiches, und Umgang mit Notfällen im Bereich der Datenkommunikation
  • Personal - enthält Situationen, die die Mitarbeiter betreffen, wie Todesfälle, massenhafte Krankheiten etc., und die Organisation der angemessenen Kommunikation mit Verwandten und anderen relevanten Parteien;
  • Kredit - enthält Pläne zu Problemen beim Kreditprozess;
  • Rechtliches - enthält die Bereitstellung von rechtlicher Unterstützung unter auߟergewöhnlichen Umständen sowie die Reaktion bei rechtlichen Notfällen;
  • Abteilungsleiter - enthält die Einführung von Plänen zur Fortführung der Geschäftsaktivitäten in den relevanten Abteilungen; und
  • Weitere, vom Vorstand festgelegte Bereiche.

Jeder Plan zur Fortführung der Geschäftsaktivitäten bestimmt klar die Verantwortlichkeiten und Zuständigkeiten. ß„nderungen bei Bondoras Geschäftsvorgängen, Mitarbeitern und Ressourcen (wie z.B. IT-Systeme, Software-Anwendungen) werden in den jeweils relevanten Plänen festgehalten.

Alle Pläne enthalten folgende Komponenten:

  • Notfallmaߟnahmen, um die Sicherheit der Mitarbeiter zu gewährleisten;
  • Die Funktionalität von Informationsdiensten, die dahingehenden Verpflichtungen von Anbietern, die die Wiederherstellung anbieten, und die damit verbundenen Verwaltungsaufgaben;
  • Kommunikationspläne zur Informierung aller interessierten Partein, inklusive Mitarbeiter, Kunden und der Estnischen Finanzaufsichtsbehörde, über das Notfallereignis und die aktuelle Lage;
  • Liste von Systemressourcen, für die möglicherweise Alternativen benötigt werden, wie beispielsweise Hardware, externe Geräte, Software, etc.;
  • Priorisierte Liste aller Anwendungen, benötigte Zeit zur Wiederherstellung und erwartete Funktionalität;
  • Ausreichend detaillierte Schritt-für-Schritt Szenarien zur Wiederherstellung, inklusive der notwendigen Reaktionen, angefangen mit Situationen [typo in English, space missing] mit begrenztem Schaden und aufsteigend zu denen mit signifikant höherem Schaden;
  • Beschreibung von benötigten Geräten (z.B. zur Kommunikation wie Telephone etc.), und designierten alternativen Quellen falls nicht verfügbar;
  • Testplanung, Ergebnis früherer Tests und Maߟnahmen, die aufgrund früherer Test getroffen wurden;
  • Liste aller Drittparteien, mit denen zusammengearbeitet wird, inklusive der erwarteten Reaktionen;
  • Informationen zum Standort von wichtigen Ressourcen, inklusive Back-Ups von kritischen Verträgen, Kundendaten, operative Systeme, Anwendungen, Anleitungen, Dokumentationen der Systeme und Benutzer und weitere Daten;
  • Aktuelle Informationen zu den wichtigsten Mitarbeitern - Name, Adresse, Telefonnummer, weitere Kontaktadressen; und
  • Alternativen zur Wiederaufnahme der Geschäftsaktivitäten, falls die Systeme an einem alternativen Standort wiederhergestellt wurden, der Arbeitsplatz der Angestellten jedoch zerstört wurde.

Pläne zur Fortführung der Geschäftsaktivitäten, die ein Back-Up von kritischen Daten, Ressourcen oder anderen Materialien enthalten, werden an angemessenen Orten aufbewahrt.

Der Vorstand, ein vom Vorstand ernannter Mitarbeiter oder eine Drittpartei wird die in dem geraden durchgeführtem Notfallplan aufgezählten Mitarbeiter informieren. Der Vorstand ist dafür verantwortlich, die Estnische Finanzaufsichtsbehörde zu kontaktieren.

Spätestens innerhalb von drei Arbeitstagen nach Wiederaufnahme der normalen Geschäftsaktivitäten wird eine Bericht des Vorfalls, inklusive folgender Daten, an die Estnische Finanzaufsichtsbehörde übergeben:

  • Zeitpunkt des Ausfalls;
  • Ausmaߟ und Schwere des Ausfalls;
  • Beschreibung von Gegenmaߟnahmen, die getroffen wurden;
  • Grund für den Ausfall; und
  • Maߟnahmen die ergriffen werden, um ähnliche Situationen in Zukunft zu vermeiden.

Mindestens einmal im Jahr werden die rlevanten Pläne und Testergebnisse vom Vorstand überprüft. Sobald ein neuer wichtiger Geschäftsprozess begonnen wird; eine neue Software verwendet wird; es zu ß„nderungen bei den Angestellten kommt; oder andere Entwicklungen es erfordern, wird der Vorstand die Pläne und Test häufiger überprüfen.

Die Pläne zur Fortführung der Geschäftsaktivitäten werden intern überprüft, falls nötig kann es auch zu einer externen ߜberprüfung kommen.

Haben Sie Fragen? Anfrage einreichen

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.