Quelle: Tagesspiegel 19.01.2024

Testen Sie Ihre Maßnahmen, um Ihr Institut bestmöglich zu schützen und erfüllen nebenbei noch die Anforderungen des Kapitel 4 der DORA Verordnung.

Der risikobasierte Ansatz

Alle Testarten auf einen Blick inklusive Zielsetzung / Vorgehensweise / Erfolgsfaktoren

Testarten.pdf (215.69KB) Testarten.pdf (215.69KB)

Unsere Lösung

Gemeinsam mit einem führendem deutschen Unternehmen, das sich auf IT-Sicherheitsanalysen und Durchführung von entsprechenden Testprogrammen spezialisiert hat, habe ich ein maßgeschneidertes und kostenorientiertes Angebot hinsichtlich des Kapitel 4 "Testen der digitalen operationalen Resilienz" speziell für Institute, die ihre IT an ein Mehrmandanten Rechenzentrum ausgelagert haben, konzipiert.

Die DORA Verordnung sieht ein Testprogramm vor, daher sind 2 Module implementiert, die auf die Jahre 2025 und 2026 verteilt werden.

1. Testen der physischen Sicherheit (2025)
- Analyse und Überprüfung von Zutrittskontrollsystemen: Durchführung technischer Analysen und Angriffssimulationen
- Überprüfung der physischen Sicherheitsmaßnahmen: Inspektion und Bewertung der bestehenden Sicherheitsinfrastruktur und -protokolle

2. Netzwerksicherheitsscan (2026)
- Bewertung der Sicherheitskonfiguration: Durchführung detaillierter Analysen der aktuellen Netzwerkkonfiguration
- Überprüfung der vorhandenen Schutzmechanismen
- Durchführung (automatisierter) Schwachstellenscans und Erstellung detaillierter Berichte mit Empfehlungen zur Behebung von Sicherheitslücken

Die beiden Module bieten wir zur Umsetzung des Artikels 4 der DORA Verordnung zu einem attraktiven Gesamtpreis (aufgteilt auf die Jahre 2025 und 2026) an. 

Interessiert? Kontaktieren Sie mich gerne direkt, oder übermitteln hier einen Rückrufwunsch.

Lösungen für Institute, die ihre IKT-Assets der wichtigen oder kritischen Funktionen über den Rechenzentrum Standard hinaus abdecken, können selbstverständlich individuell, risiko- und kostenorientiert ausgearbeitet werden.