Was 2024 im Bereich IT auf Sie zukommt
Alljährlich wagen wir zu Beginn des Jahres einen Ausblick auf wesentliche Themen, die im laufenden Kalenderjahr in unterschiedlichen Bereichen auf Banken und Unternehmen zukommen. Im IT-Sektor spielt das Thema Cybersicherheit 2024 eine übergeordnete Rolle.
Das Thema Cybersicherheit dominiert 2024 den Bereich der IT-Regulatorik. Mit dem Digital Operational Resilience Act, kurz DORA, wartet auf den Financel Services-Sektor eine neue Verordnung, die bis zum 17. Januar 2025 verbindlich umgesetzt sein muss. DORA verschärft, erweitert und ersetzt bestehende Vorlagen im Rahmen einer EU-Verordnung, die dazu dienen die Cyber-Resilienz der Finanzinstitute maßgeblich zu verbessern.
Zu den wesentlichen Anforderungen gehören u. a.:
DORA wird darüber hinaus auch die Notwendigkeit zur Durchführung von Penetrationstests besonders hervorheben. Wesentliches Ziel ist dabei Schnittstellen nach außen zu identifizieren, über die potenzielle Angreifer in IT -Systeme eindringen könnten. Mit unserem IT-Team unterstützen wir unsere Mandantinnen und Mandanten bei der Planung und Durchführung von Penetrationstests. Wie genau das funktioniert?
Gemeinsam mit Ihnen tragen wir notwendige Informationen zusammen und beantworten Fragen, die sich im Zusammenhang mit einen Penetrationstest ergeben. Diese können z. B. sein:
Nach Abschluss des Penetrationstest erhalten Sie einen Bericht sowie eine Zusammenfassung der Feststellungen mit Bewertung vom Penetrationstester. Wir helfen Ihnen dabei, die Bedeutung der Feststellung für Ihr Unternehmen zu bewerten.
Im weiteren Verlauf betaten wir Sie gerne bei der Behebung der Feststellung und planen mit Ihnen, wenn notwendig, einen Re-Penetrationstest um zu prüfen, ob die Feststellung/Sicherheitslücke behoben wurde.
Im Rahmen unserer IT-Prüfungen haben wir auch wesentliche Erkenntnisse im Bereich des Identitäts- und Rechtemanagements gewonnen, die erhebliche Risiken in Bezug auf die Informationssicherheit und die IT-Compliance aufzeigen. Unsere Feststellungen betreffen hauptsächlich die bankinternen Vorgaben und Überwachung von Zugriffsberechtigungen.
Diese Ergebnisse zeigen, dass im Bereich des Identitäts- und Rechtemanagements häufig erhebliche Defizite bestehen, die sowohl die Sicherheit als auch die Einhaltung regulatorischer Vorgaben betreffen.
Sie brauchen Unterstützung bei der Umsetzung von DORA, bei der Durchführung etwaiger Penetrationstests oder im Bereich des Identitäts- und Rechtemanagements? Dann kommen Sie gerne auf uns zu!
Jede gute Zusammenarbeit beginnt mit einem guten Gespräch. Nehmen Sie einfach Kontakt zu uns auf – wir nehmen uns gerne Zeit für Ihr Anliegen.
Oder suchen Sie einen Austausch zu einem anderen Thema? Dann hinterlassen Sie uns doch direkt eine Nachricht.
Wir melden uns umgehend bei Ihnen.