SEKurity GmbH

TLPT · DORA · TIBER-EU

Regulatorischgeprüft,operativ realistisch.

Threat-Led Penetration Testing unter DORA Artikel 26 ist keine Checkbox-Übung. Es ist ein mehrmonatiges Engagement, das unter Aufsicht der zuständigen Behörde die tatsächliche Widerstandsfähigkeit kritischer und wichtiger Funktionen gegen realistische Bedrohungsakteure prüft. Wir führen diese Tests entlang TIBER-EU durch — mit klarer Rollenverteilung zwischen Threat Intelligence, Red Team und Test Manager.

TLPT-Engagement anfragen

01 · REGULATORISCHER RAHMEN

Was DORA und TIBER-EU von Ihnen verlangen.

DORA Artikel 26 und 27 verpflichten wesentliche Finanzentitäten zu mindestens alle drei Jahre durchgeführten Threat-Led Penetration Tests. Der europäische Standard ist TIBER-EU, national umgesetzt durch TIBER-DE unter Federführung der Deutschen Bundesbank und der BaFin. Der Test muss kritische oder wichtige Funktionen in Produktion abdecken, darf nicht vor den Betriebsteams angekündigt werden und endet mit einem Behördenreporting.

02 · PHASEN

Vier Phasen, drei Parteien, ein Ergebnis.

  1. PHASE · 01

    Generic Threat Landscape

    Abstimmung des Threat Landscape Reports mit Behörde und Test Manager. Festlegung relevanter Bedrohungsakteure basierend auf Sektor, Geografie und Funktionsprofil.

  2. PHASE · 02

    Targeted Threat Intelligence

    Entwicklung eines institutsspezifischen Bedrohungsprofils: reale TTPs, priorisierte Einstiegsvektoren, Szenarien entlang mindestens eines realistischen Akteurs.

  3. PHASE · 03

    Red Team Test

    Durchführung der Operation in Produktion. Blue Team bleibt uninformiert. White Team kontrolliert Eskalation. Regelmäßige Legs entlang vereinbarter Szenarien.

  4. PHASE · 04

    Closure & Replay

    Purple-Team-Session mit Blue Team, Remediation Plan, Behördenreporting entlang TIBER-EU-Vorgaben, Attestierung.

03 · ROLLEN

Saubere Trennung ist Pflicht.

Threat Intelligence Provider und Red Team Provider sind unter TIBER-EU klar getrennte Rollen mit dokumentierten Qualifikationsnachweisen. Wir erfüllen beide Rollenprofile, setzen sie aber in einem Engagement nur getrennt ein, sofern die Behörde dies so vorsieht. White Team auf Kundenseite, Test Manager in der Regel beim nationalen TIBER-Cyber-Team. Wir begleiten Sie durch die gesamte Governance-Struktur.

DORA-DEADLINE NAHT

TLPT mit Erfahrung und klarer Governance.

Wir sprechen die Sprache Ihrer Aufsicht und die Sprache realer Angreifer. Starten Sie das Scoping-Gespräch frühzeitig — ein TLPT unter TIBER-EU dauert planmäßig sechs bis zwölf Monate inklusive Intelligence- und Closure-Phase.

Scoping anfragen