In qualità di istituto finanziario, deve conformarsi al Digital Operational Resilience Act (DORA) entro gennaio 2025. Una parte importante di questo quadro DORA è la pianificazione e l'esecuzione di test della sua resilienza operativa digitale.
Bureau Veritas Cybersecurity ha una vasta esperienza con i test relativi al DORA. Possiamo aiutarla a definire e aggiornare il suo programma di test in modo che sia conforme a DORA.
Il programma Secura DORA
- Approccio basato sul rischio: Un workshop annuale di Threat Modeling come base del programma. Tutti i test e gli assessment utilizzano i risultati di questo workshop per garantire che i rischi reali e specifici definiscano il programma di test.
- Test di penetrazione annuali sulla sua infrastruttura ICT critica. Sono basati su scenari, dove i risultati del Threat Modeling definiscono lo scenario.
- Threat Led Penetration Test (TLPT) in un Advanced Red Teaming (ART), che include la revisione degli accessi fisici e gli assessment di terze parti ICT.
- Definizione di un piano di test automatizzato, che comprende la scansione delle vulnerabilità, i test di compatibilità, le prestazioni e i test end-to-end.
- Test delle applicazioni, comprese le revisioni del codice sorgente, che si collegano al ciclo di vita dello sviluppo del software.
Il programma Secura DORA è modulare. Può scegliere i moduli rilevanti per la sua situazione.
