Glossary term
BCM
Also: Business Continuity Management, Geschäftsfortführungs-Management
Disziplin zur Aufrechterhaltung kritischer Geschäftsprozesse bei Störungen. Standards: ISO 22301, BSI-Standard 200-4. Im Finanzsektor durch BAIT/VAIT und DORA Art. 11 verpflichtend.
BCM umfasst Business Impact Analyse (BIA), Risikobewertung, Continuity-Strategien, BCM-Pläne, Tests, Schulung, kontinuierliche Verbesserung. Prüfbar durch ISO-22301-Zertifizierung oder BSI-Standard 200-4 Audit.
Kennzahlen: Recovery Time Objective (RTO, max. akzeptierte Ausfallzeit) und Recovery Point Objective (RPO, max. akzeptierter Datenverlust). Kritische Prozesse haben typischerweise RTO < 4h und RPO < 1h.
DORA Art. 11 verlangt Business Continuity Policy mit Backup-Strategie, Recovery-Plänen und regelmäßigen Tests. NIS2 Art. 21 Buchstabe c verlangt explizit Business Continuity und Krisenmanagement.
Related terms
RTO / RPO
Zwei Kernkennzahlen des Business Continuity Management. RTO = maximale Ausfallzeit, in der ein Proze…
DORA
EU-Verordnung 2022/2554 für digitale operationale Resilienz im Finanzsektor. Seit 17. Januar 2025 un…
NIS2
EU-Richtlinie 2022/2555 zur Netz- und Informationssicherheit. Löst NIS1 ab, erweitert den Anwendungs…
BaFin DORA-Aufsichtsmitteilung
Veröffentlichungen der BaFin zur Auslegung und Erwartung der DORA-Anwendung in Deutschland. Stand 20…
BAIT
Rundschreiben der BaFin, das die Anforderungen an die IT-Aufstellung von Kreditinstituten konkretisi…
BSI C5
Prüfkatalog des BSI für Cloud-Dienste, der eine Mindest-Sicherheitsbasis und Transparenzpflichten de…
BYOK / HYOK (Bring/Hold Your Own Key)
Schlüssel-Management-Modelle in Cloud-Umgebungen: BYOK bedeutet, der Kunde bringt seinen eigenen Sch…
AI Act Konformitätsbewertung
Verfahren zur Feststellung, dass ein Hochrisiko-KI-System die Anforderungen des EU AI Act erfüllt, b…