Für die Durchführung eines TIBER-EU-Tests ist die Auswahl eines TI-Anbieters von Bedeutung für die Qualität, Sicherheit und Realitätsnähe der Testdurchführung.
Im Rahmen der Durchführung eines TIBER-EU-Tests ist die Auswahl eines geeigneten Threat Intelligence Providers (TI-Anbieters) von entscheidender Bedeutung für die Qualität, Sicherheit und Realitätsnähe der Testdurchführung. Die nachfolgenden Fragen sollen Beschaffungsverantwortliche (Control Teams) dabei unterstützen, potenzielle TI-Anbieter systematisch zu bewerten und fundierte Entscheidungen im Auswahlprozess zu treffen.
Die Fragen basieren auf den Anforderungen und Leitlinien der TIBER-EU Guidance for Service Provider Procurement (Januar 2025) und decken sowohl formale Mindestanforderungen als auch qualitative Aspekte wie Reputation, Methodik, Sicherheitsstandards und Mitarbeiterkompetenz ab. Sie können flexibel als Bestandteil einer Ausschreibung, eines Selbstbewertungsbogens oder im Rahmen von Interviews und Angebotsprüfungen eingesetzt werden.
Ziel dieser Frageliste ist es, eine strukturierte, transparente und vergleichbare Bewertung sicherzustellen und so die Auswahl eines vertrauenswürdigen, kompetenten und regelkonformen TI-Anbieters zu erleichtern.
Die „Liste mit Fragen zur Erleichterung der Beschaffung von TI-Anbietern“ befindet sich im Anhang 4.2 des Dokuments „TIBER-EU: Guidance for Service Provider Procurement“ (Januar 2025).
Hier ist ein Überblick über die Fragenkategorien und einige Beispielfragen, die gestellt werden sollten, um die Eignung potenzieller Threat Intelligence Provider (TI-Anbieter) zu prüfen:
Diese Fragen dienen dazu, ein ganzheitliches Bild über die technische Eignung, Zuverlässigkeit, methodische Reife und ethische Ausrichtung des TI-Anbieters zu gewinnen.
Vereinbaren Sie ein unverbindliches Erstgespräch mit einem unserer Vertriebsmitarbeiter. Nutzen Sie den folgenden Link, um einen Termin auszuwählen: