Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
Operationale Resilienz (DORA-Verordnung) – Konsultationsphase zum zweiten Teil an Entwürfen zu technischen Regulierungs- und Durchführungsstandards im Gange
Mit der Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (DORA-Verordnung), die am offiziell in Kraft getreten ist und ab anwendbar sein wird, wurde ein Rahmen einheitlicher Regulierungs- und Aufsichtsvorgaben für die Betriebsstabilität der Informations- und Kommunikationstechnologie (IKT) im Finanzsektor geschaffen. Die ESAs wurden beauftragt, in zwei Phasen insgesamt 13 ergänzende technische Standards zur DORA-Verordnung zu entwickeln.
Am wurde die Konsultationsphase zum zweiten Teil an technischen Regulierungs- und Durchführungsstandards (RTS/ITS) gestartet, welche die folgenden Standards umfasst:
RTS zu Threat-Led Penetration Testing (TLPT) (JC 2023 72)
Die vorliegenden RTS werden mandatiert von Art. 26 Abs. 11 DORA-Verordnung und stehen größtenteils im Einklang mit dem TIBER EU-Rahmenwerk. Sie legen fest, welche Finanzunternehmen zur Durchführung von Threat-Led Penetration Testing (TLPT) verpflichtet sind und konkretisieren die Anforderungen an die durchzuführenden TLPT, u.a. Anforderungen und Standards für den Einsatz interner Tester, Umfang, Testmethodik und Testkonzept für jede Phase, Ergebnisse/Abschluss sowie di...