Entsprechend dem BSI-Standard 100-4 sowie der ISO-Norm 22301 ist für Notfälle Vorsorge zu treffen. Im Bankenumfeld ist gemäß MaRisk AT 7.3 ein Notfallkonzept vorzuhalten.
Dieses Notfallkonzept sollte zum einen die Notfallvorsorge mit präventiven Maßnahmen abdecken, zum anderen aber auch die Aspekte der Notfallbewältigung mit Sofortmaßnahmen sowie Geschäftsfortführungs- und Wiederanlaufplänen ausreichend berücksichtigten.
Für die Bewertung, welche Geschäftsprozesse als „zeitkritisch“ eingestuft werden, ist die Durchführung einer Business Impact Analyse (BIA) sinnvoll, um die maximal tolerierbare Ausfallzeit der jeweiligen Prozesse zu identifizieren.
Die Angemessenheit und Wirksamkeit des Notfallkonzepts ist dabei in regelmäßigen Notfallübungen zu testen.