DORA prüft,ob Resilienzunter Druck hält.

DORA adressiert digitale operationale Resilienz entlang von fünf Säulen: IKT-Risikomanagement, Behandlung und Meldung IKT-bezogener Vorfälle, Prüfung der digitalen operationalen Resilienz, Management von IKT-Drittparteienrisiken sowie Informationsaustausch. Der Geltungsbereich umfasst Banken, Wertpapierfirmen, Versicherer, Zahlungsdienstleister, Handelsplätze und weitere Finanzentitäten sowie – mit erheblichen Auswirkungen – deren kritische IKT-Drittdienstleister.

1. PILLAR · 01

   Digital Operational Resilience Testing

   Finanzunternehmen müssen ein risikobasiertes Testprogramm etablieren – mindestens jährlich für alle IKT-Systeme, die kritische Funktionen unterstützen. Wir übernehmen Penetrationstests, Netzwerk- und Applikationssicherheitsprüfungen, Schwachstellenbewertungen und szenariobasierte Tests.

2. PILLAR · 02

   Threat-Led Penetration Testing (TLPT)

   Für bedeutende Finanzentitäten ist in der Regel alle drei Jahre ein Threat-Led Penetration Test auf produktiven Systemen durchzuführen. Die Methodik orientiert sich typischerweise an TIBER-EU. Wir bringen die offensive Seite ein – Threat Intelligence, Red-Team-Durchführung und Dokumentation – in enger Abstimmung mit den Rollen Ihres Testmanagements.

3. PILLAR · 03

   Behebung und Nachtest

   DORA fordert nicht nur die Durchführung von Tests, sondern auch die Behebung identifizierter Schwächen. Wir priorisieren Befunde nach realem Ausnutzungspotenzial, begleiten die Remediation und validieren die Wirksamkeit in einem strukturierten Nachtest.

• 01

  Testkonzept, abgestimmt auf kritische und wichtige Funktionen

• 02

  Technische Berichte mit reproduzierbaren Nachweisen

• 03

  TLPT-Dokumentation im Zuschnitt auf TIBER-EU-Rollen

• 04

  Management-Zusammenfassung für Vorstand und Aufsicht