Mit dem Digital Operational Resilience Act (DORA) hat die EU eine finanzsektorweite Regulierung für die Themen Cybersicherheit, IKT-Risiken und digitale operationale Resilienz geschaffen. DORA stellt u. a. folgende Anforderungen:

• automatische Schwachstellen-Scans in der IT-Infrastruktur der Institute, abhängig von der Klassifizierung und dem Gesamtrisikoprofil der jeweiligen Assets
• mindestens wöchentliche Durchführung dieser Scans für kritische und wichtige Funktionen

Der am 16. April veröffentlichte Kurzleitfaden des DSGV zum DORA-Projekt betont die Herausforderungen bei der Auswertung von Schwachstellen, die Spezialwissen erfordere. Schwachstellen-Scans seien in der Regel noch schwieriger auszuwerten als etwa die üblichen Sicherheitsüberwachungsprotokolle in IT-Audit-Dienstleistungen.

In den Sparkassen ist dieses Wissen oft nicht verfügbar, es muss durch Schulungen aufgebaut oder durch geschultes Personal beschafft werden. Alternativ muss die Auswertung ausgelagert werden. Diese Herausforderung besteht unabhängig davon, ob institutsindividuelle Scan-Tools beschafft werden oder zentrale Schwachstellenscans der Finanz-Informatik bezogen/ausgeweitet werden.

Benötigen Sie praxisnahe Unterstützung, Beratung oder Schulung? Die Experten der ETL consit GmbH stehen Ihnen gerne zur Verfügung!