DORA-konformes Schwachstellenmanagement

Anforderungen an Schwachstellenmanagement, Pentests, SIEM & SOC

• Konkrete Erwartungen aus MaRisk, DORA und EBA-ICT-Leitlinien
• Fragestellungen & häufig identifizierte Schwachstellen in der Praxis
• Anforderungen an das (toolunterstützte) Identifizieren und die Behandlung von Schwachstellen
• Anforderungen an die Durchführung regelmäßiger PenTests
• SIEM-Administration und SIEM-Meldungen innerhalb eines SOC
• Anforderungen an das ITSCM/BCM und die Abstimmung mit den IKT-Dienstleistern

Das Schwachstellenmanagement gewinnt zunehmend an Bedeutung in der Finanzwirtschaft. Der Einsatz eines Security Information and Event Management (SIEM)-Systems sowie eines Schwachstellenscanners sind unabdingbar für die Erfüllung eines hohen Schutzbedarfes für sicherheitskritische IT-Systeme. Dementsprechend wachsen auch die regulatorischen Anforderungen an die IT-Systeme der Institute.

Wesentliche Feststellungen zu Sicherheitslücken in dem Bereich der operativen Informationssicherheit zeigen, dass für viele Institute ein Nachholbedarf besteht.

Nicht nur die reine Identifikation möglicher Schwachstellen, sondern auch deren Behebung setzt die Informationssicherheit, nicht zuletzt auch aufgrund der stetig wachsenden IT-Landschaft, vor große Herausforderungen, die mit dem Informationsrisikomanagement in Einklang gebracht werden müssen.

Auch eingebundene Dienstleister müssen die Anforderungen einhalten und von der Informationssicherheit überwacht werden.

* Die Referenten geben ausschließlich ihre persönliche Auffassung und nicht die eines bestimmten Instituts, der Bundesbank, der BaFin oder einer anderen Aufsichtsbehörde wieder. Die Referenten nehmen auch keine offizielle aufsichtliche Auslegung regulatorischer Sachverhalte vor.