nexalign

Glossary term

RTO / RPO

Also: Recovery Time Objective, Recovery Point Objective

Zwei Kernkennzahlen des Business Continuity Management. RTO = maximale Ausfallzeit, in der ein Prozess wieder verfügbar sein muss. RPO = maximaler tolerierbarer Datenverlust, gemessen in Zeit.

RTO Beispiel: Online-Banking RTO 30 Minuten heißt, der Dienst muss spätestens 30 Minuten nach einem Vorfall wieder laufen. RPO 5 Minuten heißt, höchstens 5 Minuten Transaktionen dürfen verloren gehen.

Methodik: in der Business Impact Analyse wird pro Prozess RTO und RPO definiert, daraus folgen Backup-Frequenz, Replication-Setup, Failover-Architektur, Standort-Strategie. Niedrige RTO/RPO sind teuer, weil sie typischerweise Active-Active-Setups, synchrone Replikation und mehrere Standorte erfordern.

DORA und NIS2 verlangen, dass RTO und RPO pro kritischer Funktion explizit dokumentiert und regelmäßig getestet sind. Eine BCM-Strategie ohne RTO/RPO-Werte ist nicht prüfungsfest.

Related terms

BCM

Disziplin zur Aufrechterhaltung kritischer Geschäftsprozesse bei Störungen. Standards: ISO 22301, BS

DORA

EU-Verordnung 2022/2554 für digitale operationale Resilienz im Finanzsektor. Seit 17. Januar 2025 un

NIS2

EU-Richtlinie 2022/2555 zur Netz- und Informationssicherheit. Löst NIS1 ab, erweitert den Anwendungs

Readiness Score (Deutsch)

Ein 0-100-Score, der quantifiziert, wie auditfähig ein Decision Memo aktuell ist. Setzt sich aus Kri

AI Act Konformitätsbewertung

Verfahren zur Feststellung, dass ein Hochrisiko-KI-System die Anforderungen des EU AI Act erfüllt, b

AI Act Risikoklassen

Vier-stufige Klassifikation nach EU AI Act: verboten (Art. 5), Hochrisiko (Anhang I/III), begrenztes

BaFin DORA-Aufsichtsmitteilung

Veröffentlichungen der BaFin zur Auslegung und Erwartung der DORA-Anwendung in Deutschland. Stand 20

BAIT

Rundschreiben der BaFin, das die Anforderungen an die IT-Aufstellung von Kreditinstituten konkretisi

← Alle BegriffeBook a demo →