{"id":60051,"date":"2025-09-04T08:02:00","date_gmt":"2025-09-04T06:02:00","guid":{"rendered":"https:\/\/www.secuinfra.com\/?p=60051"},"modified":"2025-09-04T08:50:18","modified_gmt":"2025-09-04T06:50:18","slug":"mit-siem-zur-dora-compliance-effektives-ikt-risikomanagement-fuer-finanzunternehmen","status":"publish","type":"post","link":"https:\/\/testing.secuinfra.com\/de\/techtalk\/mit-siem-zur-dora-compliance-effektives-ikt-risikomanagement-fuer-finanzunternehmen\/","title":{"rendered":"Mit SIEM zur DORA-Compliance: Effektives IKT-Risikomanagement f\u00fcr Finanzunternehmen"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Nach einem zwei j\u00e4hrigen Umsetzungszeitraum sind die Finanzunternehmen der EU zur Umsetzung der DORA (Digital Operational and Resilience Act) zum Stichtag 17.01.2025 verpflichtet. Im Zentrum von Kapitel II der DORA steht der aus mehreren Elementen bestehende Risikomanagementrahmen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Identifizierung,<\/li>\n\n\n\n<li>Schutz und Pr\u00e4vention,<\/li>\n\n\n\n<li>Erkennung,<\/li>\n\n\n\n<li>Gegenma\u00dfnahmen und Wiederherstellung,<\/li>\n\n\n\n<li>Lernen<\/li>\n\n\n\n<li>Weiterentwicklung und Kommunikation.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Der begleitende RTS (Regulatory Technical Standard) zum <a  href=\"https:\/\/eur-lex.europa.eu\/eli\/reg_del\/2024\/1774\/oj\"  target=\"_blank\" rel=\"noreferrer noopener\" dpc-external=\"true\"  target=\"_blank\"  rel=\"nofollow\" >IKT-Risikomanagement<\/a> stellt teils sehr konkrete Anforderungen an den SOC Betrieb.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Insbesondere Artikel 23 des RTS behandelt die Erkennung anormaler Aktivit\u00e4ten und&nbsp;legt Kriterien f\u00fcr die Erkennung IKT-bezogener Vorf\u00e4lle und die Reaktion auf solche Vorf\u00e4lle fest.&nbsp;Unter anderem wird die \u201cszenarienbasierte Auswertung der Protokolldaten zur Erkennung potenzieller interner oder externer Cyberbedrohungen\u201d gefordert. Zur Umsetzung dieser Anforderung k\u00f6nnen SIEM Systeme eingesetzt werden. In SIEM Systemen werden die Protokolldaten (Logs) von Infrastruktur- und Anwendungsassets eines Unternehmens zentral gesammelt und ausgewertet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Anschlie\u00dfend werden diese mit Blick auf spezifische Bedrohungsszenarien\u00a0als Use Cases in Form von asset\u00fcbergreifenden Korreletationsregeln ausgewertet. Zur Auswahl passender Use Cases wird auf g\u00e4ngige Frameworks (z.B. <a  href=\"https:\/\/attack.mitre.org\/\"  target=\"_blank\" rel=\"noreferrer noopener\" dpc-external=\"true\"  target=\"_blank\"  rel=\"nofollow\" >MITRE ATT&amp;CK<\/a>) zur\u00fcckgegriffen. Im Zuge der Use Case Definition werden \u00fcberlicherweise Run- und Playbooks definiert, welchen SOC-Analysten bei der Behandlung m\u00f6glicher IKT-bezogener Vorf\u00e4lle folgen. Somit kann auch den Anforderungen der DORA an Reaktion und Wiederherstellungen aus Artikel 11 Rechnung getragen werden. Durch den Einsatz von SIEM Systemen als Logmanagement k\u00f6nnen auch die in Artikel 12 des RTS geforderten Anforderungen an die Protokollierung adressiert werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">SECUINFRA unterst\u00fctzt betroffene Unternehmen mit erfahrenen Cyber Defense Consultants bei der Konzeptionierung und Umsetzung von Ma\u00dfnahmen zur Erf\u00fcllung der durch die DORA geforderten technischen Anforderungen im Bereich SOC und SIEM. Zudem bietet SECUINFRA verschiedene an die Kundenbed\u00fcrfnisse angepasste <a href=\"https:\/\/testing.secuinfra.com\/contact\/\" data-type=\"page\" data-id=\"26\" target=\"_blank\" rel=\"noreferrer noopener\">Service Dienstleistungen<\/a> im Bereich von 24\/7 Managed- und Co-Managed SOC Betrieb.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nach einem zwei j\u00e4hrigen Umsetzungszeitraum sind die Finanzunternehmen der EU zur Umsetzung der DORA (Digital Operational and Resilience Act) zum Stichtag 17.01.2025 verpflichtet. Im Zentrum von Kapitel II der DORA steht der aus mehreren Elementen bestehende Risikomanagementrahmen.<\/p>\n","protected":false},"author":39,"featured_media":60052,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[787,66],"tags":[356],"dpc_coauthors":[],"class_list":["post-60051","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-dora","category-techtalk","tag-cybersecurity-trends"],"acf":[],"_links":{"self":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/60051","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/users\/39"}],"replies":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/comments?post=60051"}],"version-history":[{"count":3,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/60051\/revisions"}],"predecessor-version":[{"id":60119,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/60051\/revisions\/60119"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media\/60052"}],"wp:attachment":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media?parent=60051"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/categories?post=60051"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/tags?post=60051"},{"taxonomy":"dpc_coauthors","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/dpc_coauthors?post=60051"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}