NIS2 & DORA gelten. EU AI Act folgt — Demo buchen
Technisch

Penetrationstest

Ein simulierter Cyberangriff gegen ein System, Netzwerk oder eine Anwendung zur Bewertung der Sicherheit. Penetrationstests identifizieren Schwachstellen, die von echten Angreifern ausgenutzt werden könnten, und sind im Rahmen von DORAs digitalem Resilienztest-Framework erforderlich.

Penetrationstests sind eine kritische Sicherheitsbewertungsmethodik, bei der autorisierte Sicherheitsexperten versuchen, Schwachstellen in Systemen, Netzwerken oder Anwendungen mit denselben Techniken wie böswillige Akteure auszunutzen.

DORA schreibt vor, dass Finanzunternehmen Penetrationstests in ihr Programm für Tests der digitalen operationellen Resilienz einbeziehen (Artikel 24-27). Tests müssen mindestens jährlich für grundlegende Tests und alle drei Jahre für TLPT durchgeführt werden.

Penetrationstest-Ergebnisse fließen direkt in den Risikomanagementprozess ein, wobei identifizierte Schwachstellen dokumentierte Behebungspläne und Nachtests erfordern.

Verwandte Begriffe

TLPT (Bedrohungsgeleitete Penetrationstests)

Eine fortgeschrittene Form von Sicherheitstests, die von DORA Artikel 26-27 für bedeutende Finanzunternehmen vorgeschrieben wird. TLPT nutzt reale Bedrohungsinformationen, um gegnerische Taktiken zu simulieren und die Erkennungs-, Reaktions- und Wiederherstellungsfähigkeiten einer Organisation gegen realistische Angriffsszenarien zu testen.

Schwachstellenmanagement

Der kontinuierliche Prozess der Identifizierung, Klassifizierung, Priorisierung, Behebung und Mitigierung von Software-Schwachstellen. Effektives Schwachstellenmanagement ist eine zentrale Anforderung von DORA, ISO 27001 und SOC 2 zur Aufrechterhaltung der Systemsicherheit und operationellen Resilienz.

DORA (Digital Operational Resilience Act)

Eine EU-Verordnung, die einheitliche Anforderungen an die Sicherheit von Netzwerk- und Informationssystemen im Finanzsektor festlegt. DORA ist seit dem 17. Januar 2025 verpflichtend und gilt für Banken, Versicherungen, Wertpapierfirmen und deren kritische IKT-Dienstleister.

Verwandte Artikel

PCI DSS Penetration Testing and Vulnerability Management

Step 1: Open your PCI DSS compliance dashboard. If it's outdated or lacks recent testing results, schedule an update

Compliance automatisieren mit Matproof

DORA, SOC 2, ISO 27001 — Audit-bereit in Wochen, nicht Monaten.

Demo anfragen