ICT-Risikomanagement
Ein dokumentiertes ICT-Risikoframework, vom Leitungsorgan genehmigt: die Verantwortung liegt beim Vorstand, nicht nur bei der IT. Asset-Mapping, Schutz, Detection, Response und Recovery.
DORA verlangt von Finanzunternehmen nachweisbare digitale operationale Resilienz: ICT-Risiko in der Verantwortung des Vorstands, schwerwiegende Vorfälle in Stunden gemeldet, Tests entlang der realen Bedrohung. Ein Angriff auf den Finanzsektor ist kein Bilanzereignis: Es ist jemand, mit Namen und bekannten TTPs.
DORA verlangt keine Policies: Sie verlangt, dass Sie erkennen, klassifizieren, melden, testen und überwachen. Jede Säule setzt einen Betrieb voraus, der tatsächlich funktioniert, 24·7·365.
Ein dokumentiertes ICT-Risikoframework, vom Leitungsorgan genehmigt: die Verantwortung liegt beim Vorstand, nicht nur bei der IT. Asset-Mapping, Schutz, Detection, Response und Recovery.
Klassifizierung von ICT-Vorfällen und Meldung schwerwiegender Vorfälle an die Aufsicht: 4 Stunden ab Einstufung, Zwischenbericht nach 72 Stunden, Abschlussbericht innerhalb 1 Monats. Harmonisierte Templates (RTS 2025/301).
Ein risikoproportionales Testprogramm, bis hin zu TIBER-EU-basierten TLPT mindestens alle 3 Jahre für bedeutende Unternehmen: Szenarien auf Basis der Akteure, die den Sektor tatsächlich angreifen.
Register der ICT-Verträge, Pflichtklauseln, Exit-Strategien, direkte europäische Aufsicht über kritische Anbieter. Die Resilienz Ihres Anbieters wird Teil Ihrer eigenen.
Freiwilliger Austausch von Cyber Threat Intelligence zwischen Finanzunternehmen: IOCs, TTPs, Sektor-Alerts. Sektorverteidigung ist kollektiv, oder sie ist keine.
Mehr als 20 Kategorien von Finanzunternehmen: Banken, Wertpapierfirmen, Versicherer und Rückversicherer, Zahlungs- und E-Geld-Institute, Fondsverwalter, Handelsplätze, Krypto-Dienstleister sowie benannte kritische ICT-Anbieter. Anders als NIS2 ist DORA eine Verordnung: EU-weit identisch, ohne nationale Umsetzung, anwendbar seit dem 17. Januar 2025.
Erkennung und Eindämmung in Minuten, Beweise und Timeline bereit für die 4-Stunden-Meldung. Die Einstufung stützt sich auf Fakten, nicht auf Schätzungen.
MDR entdecken →Intelligence zu 287 verfolgten Angreifergruppen und Angriffswerkzeugen: Threat-led-Szenarien für TIBER-EU-Tests und Beitrag zum Informationsaustausch des Sektors.
CTI entdecken →Die Fortgale-Vertikale für den Finanzsektor: Akteure gegen europäische Banken, dokumentierte Fälle und Service-Architektur.
Zur Vertikale →Finanzunternehmen in der EU: Banken, Wertpapierfirmen, Versicherer, Zahlungs- und E-Geld-Institute, Fondsverwalter, Handelsplätze, Krypto-Dienstleister sowie benannte kritische ICT-Anbieter. In Deutschland liegt die Aufsicht bei der BaFin, gemeinsam mit den ESAs (EBA, ESMA, EIOPA).
Drei Stufen (RTS 2025/301): Erstmeldung innerhalb von 4 Stunden nach Einstufung als schwerwiegend, spätestens 24 Stunden nach Entdeckung; Zwischenbericht innerhalb von 72 Stunden; Abschlussbericht innerhalb von 1 Monat mit vollständiger Root-Cause-Analyse.
DORA ist lex specialis: Bei den abgedeckten Pflichten (ICT-Risiko, Meldung, Tests) geht sie der NIS2 für Finanzunternehmen vor. Nicht-finanzielle Zulieferer bleiben im NIS2-Perimeter.
Threat-Led Penetration Tests auf dem TIBER-EU-Framework: Szenarien auf Basis der Akteure und TTPs, die Ihren Sektor tatsächlich angreifen. Mindestens alle 3 Jahre für bedeutende Unternehmen. Ihre Qualität hängt von der Threat Intelligence dahinter ab.
Ja, seit dem 17. Januar 2025, in allen Mitgliedstaaten und ohne nationale Umsetzung. Auch die technischen Standards zu Meldung, Tests und Drittparteien sind operativ.
Ein DORA-Assessment klärt die Distanz zwischen Ihrer operativen Fähigkeit und der, die die Verordnung voraussetzt. Europäisches SOC mit Sitz in Mailand seit 2017, 24·7·365: Antwort innerhalb eines Werktags.
Keine Nurturing-Sequenzen, keine Auto-Replies. Einer unserer Analysten ruft Sie innerhalb eines Werktags zurück.
Der vollständige Report (Executive Summary · operative IoCs · technisches Runbook) ist vertraulich. Senden Sie uns zwei Angaben und einer unserer Analysten kontaktiert Sie mit Zugang und einem kurzen technischen Briefing.
Reaktion in 30 Minuten, Eindämmung in 1–4 Stunden. Auch wenn Sie kein Fortgale-Kunde sind.