TIBER-EU - Dienstleister-Evaluation bei TI-Anbieter

Im Rahmen der Durchführung eines TIBER-EU-Tests ist die Auswahl eines geeigneten Threat Intelligence Providers (TI-Anbieters) von entscheidender Bedeutung für die Qualität, Sicherheit und Realitätsnähe der Testdurchführung. Die nachfolgenden Fragen sollen Beschaffungsverantwortliche (Control Teams) dabei unterstützen, potenzielle TI-Anbieter systematisch zu bewerten und fundierte Entscheidungen im Auswahlprozess zu treffen.
Die Fragen basieren auf den Anforderungen und Leitlinien der TIBER-EU Guidance for Service Provider Procurement (Januar 2025) und decken sowohl formale Mindestanforderungen als auch qualitative Aspekte wie Reputation, Methodik, Sicherheitsstandards und Mitarbeiterkompetenz ab. Sie können flexibel als Bestandteil einer Ausschreibung, eines Selbstbewertungsbogens oder im Rahmen von Interviews und Angebotsprüfungen eingesetzt werden.
Ziel dieser Frageliste ist es, eine strukturierte, transparente und vergleichbare Bewertung sicherzustellen und so die Auswahl eines vertrauenswürdigen, kompetenten und regelkonformen TI-Anbieters zu erleichtern.

Die „Liste mit Fragen zur Erleichterung der Beschaffung von TI-Anbietern“ befindet sich im Anhang 4.2 des Dokuments „TIBER-EU: Guidance for Service Provider Procurement“ (Januar 2025).
Hier ist ein Überblick über die Fragenkategorien und einige Beispielfragen, die gestellt werden sollten, um die Eignung potenzieller Threat Intelligence Provider (TI-Anbieter) zu prüfen:

Reputation, Geschichte und Ethik

• Kann der TI-Anbieter eine solide Reputation und Historie nachweisen (z. B. Handelsregisterauszug, Referenzen, finanzielle Solidität)?
• Hat der Anbieter mindestens drei Referenzen aus früheren TI-Projekten für Red-Teaming?
• Hat der Anbieter vorherige Dienstleistungen für die Institution erbracht, die zu Interessenkonflikten führen könnten?
• Hält sich der Anbieter an einen formellen Verhaltenskodex?
• Ist der Anbieter ausreichend haftpflichtversichert für seine Tätigkeiten?

Governance, Sicherheit und Risikomanagement

• Gibt es unabhängige Audits des ISMS (Information Security Management Systems)?
• Hat der Anbieter relevante Sicherheitszertifizierungen?
• Wie stellt der Anbieter sicher, dass gesammelte Daten sicher gespeichert, übermittelt und gelöscht werden?
• Wie wird das Risiko von Datenlecks durch Mitarbeitende minimiert?

Methodik

• Verfügt der Anbieter über eine klare Methodik zur Durchführung von TI und Reconnaissance?
• Nutzt der Anbieter eine breite Quellebasis (OSINT, HUMINT, SIGINT)?
• Wie bleibt der Anbieter bezüglich aktueller TTPs und Bedrohungen auf dem neuesten Stand?
• Hat der Anbieter einen Sektor- und Geopolitik-Fokus, insbesondere auf den Finanzsektor?

Mitarbeiterkompetenz

• Verfügt das Team über Threat Intelligence Manager mit mindestens 5 Jahren Erfahrung?
• Haben die weiteren Teammitglieder jeweils mindestens 2 Jahre Erfahrung in TI?
• Können aktuelle Lebensläufe und Referenzen der Schlüsselpersonen vorgelegt werden?
• Gibt es interdisziplinäre Expertise im Team (OSINT, HUMINT, geopolitisches Wissen)?
• Gibt es ein Programm zur ständigen Weiterbildung?

Diese Fragen dienen dazu, ein ganzheitliches Bild über die technische Eignung, Zuverlässigkeit, methodische Reife und ethische Ausrichtung des TI-Anbieters zu gewinnen.