L-BANK: Einführung eines ISO/IEC 22031-konformen Notfallmanagements

Um die historisch gewachsenen Prozesse zur Notfallbewältigung zu vereinheitlichen und effizient zu strukturieren, optimierte die Landeskreditbank Baden-Württemberg – Förderbank (L-BANK) mit Unterstützung der HiSolutions AG innerhalb eines Jahres das Notfall­management-System (NFMS) auf Basis des Internationalen Standards ISO/IEC 22301. Dadurch konnten nicht nur die Konformität gesetzlicher und aufsichtsrechtlicher Anforderungen, sondern auch die Voraussetzungen für einen kontinuierlichen Geschäftsbetrieb nachhaltig erfüllt werden.

Success Story als PDF herunterladen

Ziele

Die Maßgabe war, innerhalb eines Jahres und unter Berücksichtigung einer Gesamtsicherheitsstrategie auf Basis der bereits vorhandenen Notfallstrukturen, ein angemessenes NFMS aufzubauen. Dazu sollte das Notfallmanagement mit anderen Sicherheitsthemen (u. a. Risikomanagement, Informationssicherheit, Zutrittsschutz und Gebäudesicherheit) schrittweise harmonisiert und organisatorisch eingebunden werden. 

Darüber hinaus sollte das übergreifende Gesamtkonzept die aufsichtsrechtlichen Anforderungen erfüllen, u. a.:

  • „Mindestanforderungen an das Risiko­management (MaRisk)“
  • „Richtlinie über Märkte für Finanz­instrumente (MiFID II)“
  • Konkretisierungen innerhalb der „Bankaufsichtlichen Anforderungen an die IT (BAIT)“
  • „Leitlinien der Europäischen Banken­aufsicht zur internen Governance“
  • „Supervisory Review and Evaluation Process (SREP)“
  • BCBS-Anforderungen („Basel Committee on Banking Supervision“)
     

Herausforderungen

Eine wesentliche Herausforderung war es, das bisher dezentral ausgerichtete reaktive Notfallmanagement als ganzheitliches Sicherheitsthema in das vorhandene „Security Office“ als zentrales NFMS zu intergieren. 

Einerseits musste eine Abgrenzung zu anderen Sicherheitsthemen, u. a. zum IT-Service Continuity Management erfolgen, anderseits sollten vorhandene Schnittstellen, beispielsweise zum Sicherheitsvorfall­management, genutzt werden. Dabei lag stets der Fokus darauf, die Organisation bei der Implementierung des NFMS nicht zu überfordern.
 

Umsetzung

Grundlage für den Aufbau des NFMS bildete die vor Projektbeginn angestoßene Status­erhebung zum Umsetzungsstand der vorhandenen Strukturen des Notfallmanagements innerhalb der L-BANK. 

In einem ersten Schritt wurde eine Notfallmanagement-Leitlinie geschaffen. Diese verankerte den Geltungsbereich, die strategische Ausrichtung, die Ziele sowie die Verantwortungsübernahme des Vorstands für die Etablierung und den Betrieb des Notfallmanagements.

Auf Basis einer abgestimmten Methodik wurden im nächsten Schritt die zeitkritischen Geschäftsprozesse und Ressourcen mittels einer Business Impact Analyse (BIA) identifiziert. Die Ergebnisse dienten anschließend der Entwicklung von Notfallstrategien und der Erstellung von Geschäftsfortführungsplänen für Fachbereiche mit zeitkritischen Prozessen.

Des Weiteren wurde die präventive und reaktive Aufbau- und Ablauforganisation über den Projektverlauf hinweg stetig konkretisiert. Um die Notfallmanagement-Verantwortlichen zu befähigen, fand parallel ein fortlaufendes Coaching statt. 

Im Rahmen einer ersten Krisenstabsübung wurden am Ende des Projektes die etablierten Verfahren und Kompetenzen erfolgreich getestet.
 

Ergebnis

Mit Unterstützung der HiSolutions AG ist es der L-BANK gelungen, innerhalb eines Jahres ein anforderungskonformes und prüfungsfähiges NFMS auf Basis der ISO/IEC 22301 aufzubauen und nachhaltig zu betreiben. 

Für die operative Planung, Etablierung, Steuerung, Überprüfung und Verbesserung des Notfallmanagements wurden Verantwortliche benannt und befähigt. Zudem wurde das Notfallmanagement mit Blick auf die Gesamtsicherheitsstrategie organisatorisch in die Stabsstelle „Security Office“ eingebunden.

Durch das Projekt konnte die L-BANK die Transparenz zu ihren geschäftskritischen Faktoren und ihre Widerstandsfähigkeit durch entsprechende Geschäftsfortführungspläne stärken.

Weiterhin konnten im Rahmen der Etablierung des Notfallmanagements Synergien zu weiteren Sicherheitsthemen genutzt werden. Beispielsweise wurde der Alarmierungs- und Eskalationsprozess für potenzielle Not- und Krisenfälle in ein übergeordnetes Sicherheitsvorfallmanagement integriert, welches ebenfalls ein wesentliches Ergebnis des Projekts darstellte.
 

Über die L-Bank

Als Staatsbank des Landes Baden-Württemberg fördert die L-BANK mit Sitz in Karlsruhe und Stuttgart u. a. kleine und mittlere Unternehmen bei Neugründungen, Übernahmen, Investitionsvorhaben und Energiesparmaßnahmen, unterstützt Bauherrn und Käufer von Eigentumswohnungen, vergibt Fördermittel für den Bau von sozialem Mietwohnraum und ist für die Vergabe des Elterngeldes zuständig. 
Ihren Ursprung findet die L-BANK im Zusammenschluss der 1922 gegründeten Württembergischen und der 1934 gegründeten Badischen Landeskreditanstalt. Aufgrund der allgemeinen Wohnungsnot im ersten Weltkrieg wurde der soziale Wohnungsbau zur Schwerpunktaufgabe der öffentlichen Hand. Diese Aufgabe nimmt die L-BANK bis heute wahr.
 

Zum Themenbereich IT-Notfallmanagement

Über die HiSolutions AG

Die HiSolutions AG ist eines der führenden Beratungshäuser für IT-Management und Security im deutschsprachigen Raum. Seit mehr als 25 Jahren unterstützen wir unsere Kunden dabei, die Chancen der Digitalisierung optimal zu nutzen und die damit verbundenen Risiken zu beherrschen.

Mit über 180 fest angestellten Mitarbeitern bringen wir unsere spezifische Umsetzungs­erfahrung in über 600 Projektsituationen jährlich ein.

Unsere Expertise in der Einführung, Optimie­rung und Prüfung von Business Continuity Management Systemen und die Vielzahl der erfolgreich durchgeführten Kundenprojekte hat uns im Bereich Business Continuity & Crisis Management zum Marktführer in Deutschland gemacht.

Wir beschäftigen ausschließlich festangestellte und zertifizierte Mitarbeiter (u. a. ISO 22301 Lead Auditoren), welche über langjährige Erfahrung in Projekten verfügen. 

Jetzt teilen: