Kapitel 4 Testen der digitalen operationalen Resilienz

Artikel 27 Anforderungen an Tester bezüglich der Durchführung von TLPT

1) Finanzunternehmen ziehen für TLPT nur Tester heran, die a) von höchster Eignung und Ansehen sind; b) über technische und organisatorische Fähigkeiten verfügen und spezifisches Fachwissen in den Bereichen Bedrohungsanalyse, Penetrationstests und Red-Team-Tests nachweisen; c) von einer Akkreditierungsstelle in einem Mitgliedstaat zertifiziert wurden oder formale Verhaltenskodizes oder ethische Rahmenregelungen einhalten; d) eine unabhängige Gewähr oder

Von |2024-09-25T18:50:33+02:00September 25th, 2024|Kommentare deaktiviert für Artikel 27 Anforderungen an Tester bezüglich der Durchführung von TLPT

Artikel 26 Erweiterte Tests von IKT-Tools, -Systemen und -Prozessen auf Basis von TLPT

(1) Gemäß Absatz 8 Unterabsatz 3 des vorliegenden Artikels ermittelte Finanzunternehmen, bei denen es sich weder um die in Artikel 16 Absatz 1 Unterabsatz 1 genannten Unternehmen noch um Kleinstunternehmen handelt, führen mindestens alle drei Jahre anhand von TLPT erweiterte Tests durch. Auf der Grundlage des Risikoprofils des Finanzunternehmens und unter Berücksichtigung der betrieblichen Gegebenheiten

Von |2024-09-25T18:38:12+02:00September 25th, 2024|Kommentare deaktiviert für Artikel 26 Erweiterte Tests von IKT-Tools, -Systemen und -Prozessen auf Basis von TLPT

Artikel 25 Testen von IKT-Tools und -Systemen

(1) Das in Artikel 24 genannte Programm für die Tests der digitalen operationalen Resilienz beinhaltet im Einklang mit den in Artikel 4 Absatz 2 aufgeführten Kriterien die Durchführung angemessener Tests, wie etwa Schwachstellenbewertung und -scans, Open-Source-Analysen, Netzwerksicherheitsbewertungen, Lückenanalysen, Überprüfungen der physischen Sicherheit, Fragebögen und Scans von Softwarelösungen, Quellcodeprüfungen soweit durchführbar, szenariobasierte Tests, Kompatibilitätstests, Leistungstests, End-to-End-Tests

Von |2024-09-25T18:33:41+02:00September 25th, 2024|Kommentare deaktiviert für Artikel 25 Testen von IKT-Tools und -Systemen

Artikel 24 Allgemeine Anforderungen für das Testen der digitalen operationalen Resilienz

(1) Um die Vorbereitung auf die Handhabung IKT-bezogener Vorfälle zu bewerten, Schwächen, Mängel und Lücken in Bezug auf die digitale operationale Resilienz zu erkennen und Korrekturmaßnahmen umgehend umzusetzen, erstellen, pflegen und überprüfen Finanzunternehmen, die keine Kleinstunternehmen sind, unter Berücksichtigung der in Artikel 4 Absatz 2 aufgeführten Kriterien ein solides und umfassendes Programm für das Testen

Von |2024-09-25T18:32:23+02:00September 25th, 2024|Kommentare deaktiviert für Artikel 24 Allgemeine Anforderungen für das Testen der digitalen operationalen Resilienz
Nach oben