Sicherheitstests

Tests und Überprüfungen der digitalen Resilienz

Die Sicherheit und digitale Resilienz des Unternehmens muss regelmäßig überprüft werden, um sicherzustellen, dass IKT-Assets, Mitarbeitende und Dienstleister für den Ernstfall vorbereitet sind. Die Summe aller Tests bildet das Programm zum Testen der digitalen operationalen Resilienz. Dazu gehören u.a. physische Sicherheitstests, Source Code Reviews in Anwendungen sowie Penetration Tests.

Die Domäne „Sicherheitstests“

Die inhaltlichen Anforderungen zu Sicherheitstests sind im DORA-Puzzle der Domäne „Sicherheitstests“ zugeordnet. Hier einige Beispiele:

  • Entwicklung eines Testprogramms: Unternehmen müssen ein Programm zum Testen der digitalen Resilienz erstellen, das auf Größe, Risikoprofil und Komplexität der Prozesse abgestimmt ist.
  • Verankerung in einer Sicherheitsrichtlinie: Die verschiedenen Testmethoden sowie Prozesse zur Behebung von identifizierten Schwachstellen sollten in einer spezifischen Richtlinie dokumentiert werden.
  • Regelmäßige Tests kritischer Systeme: Für alle IKT-Systeme mit wesentlicher Bedeutung sind jährliche Sicherheitstests verpflichtend durchzuführen​​.

Wissenswertes

Die Anforderungen zum Testen der digitalen Resilienz sind übergeordneter Natur und erstrecken sich auf alle wesentlichen Handlungsfelder bzw. fachlichen Domänen im DORA-Puzzle.