Stärkung der digitalen Resilienz von Finanzmarktakteuren
TIBER-DE ist ein neues Programm zur Stärkung der Resilienz von digitalen Infrastrukturen und Geschäftsprozessen von Finanzmarktakteuren. Das Programm entsteht in Kooperation des Bundesministeriums der Finanzen und der Deutschen Bundesbank. Es ist vorgesehen, dass Finanzmarktakteure TIBER-DE umsetzen.
Finanzmarktakteure sind unter anderem:
- Banken,
- Versicherungen,
- Zahlungsdienstleister und
- deren IT-Dienstleister.
Finanzmarktakteure sind ein priorisiertes Ziel für Wirtschafts- und Internetkriminalität.
Finanzmarktakteure erfüllen eine Vielzahl kritischer Funktionen für Wirtschaft und Gesellschaft. Das macht diese Organisationen zu einem priorisierten Ziel für Wirtschafts- und Internetkriminalität. TIBER-DE unterstützt Organisationen dabei bessere Präventivmaßnahmen gegen Kriminalität zu treffen. Vorhandene Präventivmaßnahmen von Organisationen sollen im Echtbetrieb unter realistischen Angriffsszenarien auf die Probe gestellt werden. Dabei beschränken sich Angriffsszenarien nicht ausschließlich auf die technische Infrastruktur der Organisation, sondern richten sich auch gegen Geschäftsprozesse und Mitarbeiter der Organisation.
Organisatorische, technische und datenschutzbedingte Herausforderungen
Die Vorbereitung eines TIBER-Tests stellt Finanzmarktakteure vor immense organisatorische, technische und datenschutzbedingte Herausforderungen:
- Kritische Geschäftsprozesse müssen identifiziert,
- Abwehrmaßnahmen müssen etabliert und dokumentiert,
- TIBER-Tests müssen mit verschiedenen Stakeholdern koordiniert und
- eine Geheimhaltungspflicht muss eingehalten werden.
Gemeinsam zum erfolgreichen TIBER-DE Test
Bereits heute können die Experten von SRC gemeinsam mit Ihnen einen TIBER-Test vorbeiten. Dazu gehört das unternehmensweite Scoping der zu testenden kritischen Geschäftsprozesse und Unterstützung bei der Etablierung von konformen Meldewegen und ‑Prozessen zur Steuerung und Durchführung von TIBER-Tests. Damit sind die internen Vorbereitungen getroffen, um einen TIBER-konformen Penetrationstest über einen Dienstleister durchführen zu lassen. Mit der Erfahrung aus unzähligen Penetrationstests, Banken-Compliance- und Informationssicherheitsmanagement-Projekten unterstützen wir Sie gerne durch den gesamten Verfahrensablauf eines TIBER-Tests.
Contact
Dagmar Schoppe
SRC Security Research & Consulting GmbHTopics
Informieren Sie sich über die Themenfelder, die wir mit unserer Dienstleistung unterstützen.