Nach einem zwei jährigen Umsetzungszeitraum sind die Finanzunternehmen der EU zur Umsetzung der DORA (Digital Operational and Resilience Act) zum Stichtag 17.01.2025 verpflichtet. Im Zentrum von Kapitel II der DORA steht der aus mehreren Elementen bestehende Risikomanagementrahmen:
- Identifizierung,
- Schutz und Prävention,
- Erkennung,
- Gegenmaßnahmen und Wiederherstellung,
- Lernen
- Weiterentwicklung und Kommunikation.
Der begleitende RTS (Regulatory Technical Standard) zum IKT-Risikomanagement stellt teils sehr konkrete Anforderungen an den SOC Betrieb.
Insbesondere Artikel 23 des RTS behandelt die Erkennung anormaler Aktivitäten und legt Kriterien für die Erkennung IKT-bezogener Vorfälle und die Reaktion auf solche Vorfälle fest. Unter anderem wird die “szenarienbasierte Auswertung der Protokolldaten zur Erkennung potenzieller interner oder externer Cyberbedrohungen” gefordert. Zur Umsetzung dieser Anforderung können SIEM Systeme eingesetzt werden. In SIEM Systemen werden die Protokolldaten (Logs) von Infrastruktur- und Anwendungsassets eines Unternehmens zentral gesammelt und ausgewertet.
Anschließend werden diese mit Blick auf spezifische Bedrohungsszenarien als Use Cases in Form von assetübergreifenden Korreletationsregeln ausgewertet. Zur Auswahl passender Use Cases wird auf gängige Frameworks (z.B. MITRE ATT&CK) zurückgegriffen. Im Zuge der Use Case Definition werden überlicherweise Run- und Playbooks definiert, welchen SOC-Analysten bei der Behandlung möglicher IKT-bezogener Vorfälle folgen. Somit kann auch den Anforderungen der DORA an Reaktion und Wiederherstellungen aus Artikel 11 Rechnung getragen werden. Durch den Einsatz von SIEM Systemen als Logmanagement können auch die in Artikel 12 des RTS geforderten Anforderungen an die Protokollierung adressiert werden.
SECUINFRA unterstützt betroffene Unternehmen mit erfahrenen Cyber Defense Consultants bei der Konzeptionierung und Umsetzung von Maßnahmen zur Erfüllung der durch die DORA geforderten technischen Anforderungen im Bereich SOC und SIEM. Zudem bietet SECUINFRA verschiedene an die Kundenbedürfnisse angepasste Service Dienstleistungen im Bereich von 24/7 Managed- und Co-Managed SOC Betrieb.
