Der Digital Operational Resilience Act (DORA) verpflichtet alle Unternehmen des Finanzsektors, ihre IKT-Systeme und -Prozesse regelmäßig zu überprüfen. Dazu soll ein risikobasiertes, proportionales Testprogramm etabliert werden. Worauf Sie dabei achten sollten, welche grundlegenden Tests dazugehören und wann sich die Unterstützung durch Externe anbietet, darüber sprechen wir mit Alexandros Manakos, Cyber Security-Experte und Geschäftsführer von Apollon Security. Wir unterhalten uns außerdem über die erweiterten „Thread-Led Penetration Tests“, mit denen reale Cyber-Angriffe simuliert werden.