Sicherheitstests
Tests und Überprüfungen der digitalen Resilienz
Die Sicherheit und digitale Resilienz des Unternehmens muss regelmäßig überprüft werden, um sicherzustellen, dass IKT-Assets, Mitarbeitende und Dienstleister für den Ernstfall vorbereitet sind. Die Summe aller Tests bildet das Programm zum Testen der digitalen operationalen Resilienz. Dazu gehören u.a. physische Sicherheitstests, Source Code Reviews in Anwendungen sowie Penetration Tests.
Die Domäne „Sicherheitstests“
Die inhaltlichen Anforderungen zu Sicherheitstests sind im DORA-Puzzle der Domäne „Sicherheitstests“ zugeordnet. Hier einige Beispiele:
Wissenswertes
Die Anforderungen zum Testen der digitalen Resilienz sind übergeordneter Natur und erstrecken sich auf alle wesentlichen Handlungsfelder bzw. fachlichen Domänen im DORA-Puzzle.