high
must
Digital Operational Resilience Testing Programm etablieren
Finanzunternehmen muessen ein risikobasiertes Testprogramm fuer digitale operationelle Resilienz betreiben, das IKT-Tools, Systeme und Prozesse angemessen abdeckt.
Sparkassen-Relevanz
hoch fuer IT-Governance, Informationssicherheit, Notfallmanagement, IT-Betrieb und Dienstleistersteuerung
EZB-Relevanz
hoch, weil Testabdeckung, Risikoorientierung und Management-Transparenz typische Aufsichtsthemen sind
Moegliche Prueffragen
- Gibt es ein dokumentiertes, risikobasiertes Resilience-Testing-Programm?
- Sind kritische und wichtige Funktionen, Systeme und Dienstleister in der Testplanung beruecksichtigt?
- Werden Testergebnisse, Findings und Massnahmen nachvollziehbar gesteuert?
- Wird die Testplanung regelmaessig an Bedrohungslage, Vorfaelle und Aenderungen angepasst?
Nachweise
- Resilience-Testing-Strategie
- risikobasierter Testplan
- Testkalender
- Testberichte
- Finding- und Massnahmenlog
Abgeleitete Handlungen
- Risikobasiertes Resilience-Testing-Programm dokumentieren
- Testinventar fuer kritische Funktionen und IKT-Systeme erstellen
- Finding- und Massnahmenprozess fuer Testergebnisse verzahnen