Stärkung der digitalen Resilienz von Finanzmarktakteuren

TIBER-DE ist ein neues Programm zur Stärkung der Resilienz von digitalen Infra­struk­turen und Geschäft­sprozessen von Finanz­mark­tak­teuren. Das Programm entsteht in Kooper­ation des Bundesmin­is­teriums der Finanzen und der Deutschen Bundesbank. Es ist vorge­sehen, dass Finanz­mark­tak­teure TIBER-DE umsetzen.

Finanz­mark­tak­teure sind unter anderem:

• Banken,
• Versicherungen,
• Zahlungs­di­en­stleister und
• deren IT-Dienstleister.

Finanz­mark­tak­teure sind ein prior­isiertes Ziel für Wirtschafts- und Internetkriminalität.

Finanz­mark­tak­teure erfüllen eine Vielzahl kritischer Funktionen für Wirtschaft und Gesellschaft. Das macht diese Organ­i­sa­tionen zu einem prior­isierten Ziel für Wirtschafts- und Inter­netkrim­i­nalität. TIBER-DE unter­stützt Organ­i­sa­tionen dabei bessere Präven­tiv­maß­nahmen gegen Krimi­nalität zu treffen. Vorhandene Präven­tiv­maß­nahmen von Organ­i­sa­tionen sollen im Echtbe­trieb unter realis­tischen Angriff­sszenarien auf die Probe gestellt werden. Dabei beschränken sich Angriff­sszenarien nicht ausschließlich auf die technische Infra­struktur der Organ­i­sation, sondern richten sich auch gegen Geschäft­sprozesse und Mitar­beiter der Organisation.

Organ­isatorische, technische und daten­schutzbe­d­ingte Herausforderungen

Die Vorbere­itung eines TIBER-Tests stellt Finanz­mark­tak­teure vor immense organ­isatorische, technische und daten­schutzbe­d­ingte Herausforderungen:

• Kritische Geschäft­sprozesse müssen identifiziert,
• Abwehrmaß­nahmen müssen etabliert und dokumentiert,
• TIBER-Tests müssen mit verschiedenen Stake­holdern koordiniert und
• eine Geheimhal­tungspflicht muss einge­halten werden.

Gemeinsam zum erfol­gre­ichen TIBER-DE Test

Bereits heute können die Experten von SRC gemeinsam mit Ihnen einen TIBER-Test vorbeiten. Dazu gehört das unternehmensweite Scoping der zu testenden kritischen Geschäft­sprozesse und Unter­stützung bei der Etablierung von konformen Meldewegen und ‑Prozessen zur Steuerung und Durch­führung von TIBER-Tests. Damit sind die internen Vorbere­itungen getroffen, um einen TIBER-konformen Penetra­tionstest über einen Dienstleister durch­führen zu lassen. Mit der Erfahrung aus unzäh­ligen Penetra­tionstests, Banken-Compliance- und Infor­ma­tion­ssicher­heits­man­agement-Projekten unter­stützen wir Sie gerne durch den gesamten Verfahrens­ablauf eines TIBER-Tests.