Als Finanzinstitut müssen Sie ab Januar 2025 das Digital Resilience Act (DORA) einhalten. Ein wichtiger Bestandteil des DORA-Rahmenwerks ist die Planung und Durchführung von Digital Operational Resilience Tests.
Secura verfügt über umfassende Erfahrung mit DORA-bezogenen Tests. Wir können Ihnen helfen, Ihr Testprogramm zu definieren und zu aktualisieren, damit es DORA-konform ist.
Das Secura DORA-Programm
- Risikobasierter Ansatz: Ein jährlicher Bedrohungsmodellierungs-Workshop als Grundlage für alle Tests und Bewertungen, die im kommenden Jahr durchgeführt werden. Auf diese Weise stellen wir sicher, dass das gesamte Programm auf aktuellen und spezifischen Bedrohungen basiert.
- Führen Sie jährliche Penetrationstests für Ihre kritischen IKT-Systeme durch. Auch hier bildet der Workshop zur Bedrohungsmodellierung die Grundlage für das zu bestimmende Szenario.
- Einen Threat Lead Penetration Test (TLPT) alle drei Jahre. Dies geschieht in Form eines Advanced Red Teaming, einschließlich einer physischen Überprüfung und einer Bewertung der IKT durch Dritte.
- Erstellung eines automatisierten Testplans einschließlich Schwachstellen-Scans, Kompatibilitätstests, Leistungstests und End-to-End-Tests.
- Anwendungstests einschließlich der Überprüfung des Quellcodes in Übereinstimmung mit Ihrem Softwareentwicklungszyklus.
Das Secura DORA-Programm ist ein modulares Programm, bei dem Sie die Module auswählen können, die für Ihre Situation relevant sind. Natürlich können wir Ihnen auch dabei helfen.
