Anforderungen an IT-Infrastruktur & IT-Betrieb unter DORA

• Konkrete Erwartungen der Aufsicht aus MaRisk, DORA und EBA-ICT-Leitlinien
• Häufige Fragestellungen und identifizierte Schwachstellen in der Praxis
• Anforderungen an das (toolunterstützte) Identifizieren und die Behandlung von Schwachstellen
• Anforderungen an die Durchführung regelmäßiger PenTests
• SIEM-Administration und SIEM-Meldungen innerhalb eines SOC

Der Bereich der operativen Informationssicherheit ist facettenreich und entwickelt sich, dem Stand der Technik entsprechend, stetig weiter. So konnte beispielsweise in den letzten Jahren beobachtet werden, dass der Einsatz von Security Information and Event Management (SIEM)-System sowie eines Schwachstellenscanners unabdingbar für die Erfüllung eines hohen Schutzbedarfes für sicherheitskritische IT-Systeme sind. Dementsprechend wachsen auch die aufsichtlichen Anforderungen an die von den Instituten verantworteten IT-Systeme.

Wesentliche Feststellungen in dem Bereich der operativen Informationssicherheit zeigen, dass für viele Institute ein Nachholbedarf bei der Erfüllung der aufsichtlichen Anforderungen haben.

Nicht nur die reine Identifikation möglicher Schwachstellen, sondern auch deren Behebung setzt die Informationssicherheit, nicht zuletzt auch aufgrund der stetig wachsenden IT-Landschaft, vor große Herausforderungen, die mit dem Informationsrisikomanagement in Einklang gebracht werden müssen.

Auch eingebundene Dienstleister müssen die Anforderungen einhalten und von der Informationssicherheit überwacht werden.

Die (IT-)Revision hat die Einhaltung der in den MaRisk und DORA verankerten Anforderungen entsprechend zu prüfen.