EZB implementiert TIBER-EU für DORA-TLPT bei signifikanten Instituten

Die EZB hat einen Leitfaden veröffentlicht, der die Implementierung des TIBER-EU-Frameworks für die Threat-Led Penetration Tests (TLPT) von signifikanten Instituten (SIs) gemäß DORA darlegt.

DORA verpflichtet SIs, mindestens alle drei Jahre fortgeschrittene operationelle Resilienztests durchzuführen.

Die EZB ist die zuständige Behörde und TLPT-Behörde für SIs und hat sich entschieden, TIBER-EU als Rahmenwerk zu nutzen, um die DORA-Anforderungen zu erfüllen.

Der Leitfaden erklärt, wie TIBER-EU als nicht-rechtsverbindliche Methode die rechtlich bindenden DORA-Vorgaben operationalisiert.

Die EZB identifiziert die betroffenen SIs und setzt ein SSM TLPT Cyber Team (TCT-SSM) ein, um die Tests zu überwachen.

Ziel ist die Stärkung der Cyber-Resilienz und eine Harmonisierung der Testpraktiken in der EU.

Dieser Leitfaden ist ein entscheidender Schritt in der Umsetzung des Digital Operational Resilience Act (DORA), der seit Januar 2025 anwendbar ist.

Er konkretisiert die Anforderungen an die Cybersicherheit im europäischen Finanzsektor, indem er eine standardisierte Methode für Bedrohungs-basierte Penetrationstests (TLPT) etabliert.

Die Nutzung des TIBER-EU-Frameworks durch die EZB für signifikante Institute gewährleistet einen kohärenten Ansatz zur Stärkung der digitalen Widerstandsfähigkeit und minimiert Fragmentierung.

Dies ist von hoher Relevanz für die Finanzstabilität, da es die Fähigkeit der wichtigsten Banken verbessert, hochentwickelten Cyberangriffen standzuhalten.