Como institución financiera, debe cumplir con la Ley de Resiliencia operativa digital (DORA) antes de enero de 2025. Una gran parte de este marco DORA es la planificación y realización de pruebas de su resiliencia operativa digital.
Bureau Veritas Cybersecurity tiene una amplia experiencia en pruebas relacionadas con DORA. Podemos ayudarle a definir y actualizar su programa de pruebas de forma que cumpla con el DORA.
El programa Secura DORA
- Enfoque basado en el riesgo: Un taller anual de Modelado de amenazas como base del programa. Todas las pruebas y assessments utilizan los resultados de este taller para garantizar que los riesgos reales y específicos definen el programa de pruebas.
- Pruebas de penetración anuales en su infraestructura crítica de TIC. Se trata de bases de escenarios, en las que los resultados del Modelado de amenazas definen el escenario.
- Threat Led Penetration Test (TLPT) en un Advanced Red Teaming (ART), que incluye la revisión del acceso físico y las evaluaciones de terceros de las TIC.
- Definición de un plan de pruebas automatizado, que incluye la exploración de vulnerabilidades, pruebas de compatibilidad, rendimiento y pruebas de extremo a extremo.
- Pruebas de aplicaciones, incluidas revisiones del código fuente, que conectan con su ciclo de vida de desarrollo de software.
El programa Secura DORA es un programa modular. Puede elegir los módulos pertinentes para su situación.
