Track Cyber- und Informationssicherheit

TIBER-DE: Bedrohungsgeleitete Hacking-Übungen im Finanzsektor

Steffen Herrmann, TIBER Test Manager, Deutsche Bundesbank

Kurzbeschreibung

TIBER (Threat Intelligence-based Ethical Red Teaming) ist ein Rahmenwerk für bedrohungsgeleitete ethische Hacking-Übungen zur Stärkung der Cyber-Abwehrfähigkeit des deutschen Finanzsektors.

Beschreibung

Banken, Versicherungen, Finanzmarktinfrastrukturen und wichtige Dienstleister der Vorgenannten können auf freiwilliger Basis an TIBER-DE-Tests teilnehmen, um Ihre Cyberresilienz realitätsnah zu überprüfen. Die Tests werden von externen Dienstleistern operativ durchgeführt, die von den getesteten Unternehmen bestellt werden. Das bei der Bundesbank angesiedelte Kompetenzzentrum für TIBER-DE betreut die Tests eingehend und attestiert, dass bei deren Durchführung alle relevanten Vorgaben eingehalten wurden. Mit dem Anfang Januar 2023 in Kraft getretenen Digital Operational Resilience Act (DORA) der EU werden künftig bedrohungsgeleitete Red Teaming- oder Penetrationstests für große Unternehmen im Finanzsektor verpflichtend werden. Der Vortrag gibt einen Überblick über das TIBER-DE-Programm, die wesentlichen Erkenntnisse aus über 3 Jahren Testaktivität, und einen Ausblick auf die Anforderungen unter DORA.

Referent/in

Steffen Herrmann
Deutsche Bundesbank

Veranstaltungsort

Großer Saal