high
must
TLPT-Pflicht und Anwendungsbereich bewerten
Institute muessen pruefen, ob sie nach DORA und den TLPT-RTS fuer Threat-Led Penetration Testing identifiziert werden koennen und welche Funktionen betroffen sind.
Sparkassen-Relevanz
hoch fuer groessere oder kritische Sparkassen, zentrale Dienstleisterabhaengigkeiten und Institute mit kritischen Funktionen
EZB-Relevanz
sehr hoch bei bedeutenden Instituten, kritischen Funktionen, sektoraler Bedeutung oder erhoehter Cyberbedrohung
Moegliche Prueffragen
- Wurde nachvollziehbar bewertet, ob das Institut TLPT-pflichtig sein kann?
- Sind kritische oder wichtige Funktionen und deren IKT-Unterstuetzung identifiziert?
- Ist die Abstimmung mit Aufsicht und relevanten Dritten vorbereitet?
- Gibt es eine Managemententscheidung zur TLPT-Readiness?
Nachweise
- TLPT-Anwendbarkeitsanalyse
- Kritikalitaets- und Funktionsmapping
- System- und Dienstleisterscope
- Managemententscheidung
- Kommunikation mit Aufsicht oder Koordinierungsstelle
Abgeleitete Handlungen
- TLPT-Anwendbarkeitscheck fuer Sparkasse und kritische Funktionen erstellen
- Funktionen, Systeme und Dienstleister fuer potenziellen TLPT-Scope erfassen
- Management-Entscheidungsvorlage zur TLPT-Readiness vorbereiten