turingpoint

DORA Penetrationstest — Compliance für den Finanzsektor

DORA fordert regelmäßige IKT-Resilienztests und TLPT für Finanzunternehmen. BSI-zertifizierte Experten führen Tests nach TIBER-EU-Framework durch.

BSI-zertifiziert
ISO 27001
OSCP+
Vertrauen von
Toyota
DKB
R+V BKK
State Bank of India
CLARK
METZLER

Kostenloses Erstgespräch vereinbaren

Oder rufen Sie uns direkt an: +49 40 52477883

Oder schreiben Sie uns direkt

DORA-Compliance ist keine Option — sie ist Pflicht

TLPT für bedeutende Institute

Art. 26/27 DORA fordern Threat-Led Penetration Testing durch qualifizierte, unabhängige Prüfer

Aufsichtsbehörden prüfen aktiv

BaFin und EZB werden die Einhaltung von DORA-Anforderungen ab 2025 aktiv überwachen

Bußgelder und Sanktionen

Bei Nicht-Einhaltung drohen empfindliche Bußgelder und aufsichtsrechtliche Maßnahmen

IKT-Risikomanagement wird Pflicht

DORA fordert ein umfassendes IKT-Risikomanagement-Framework, Penetrationstests sind ein zentraler Baustein

Erfüllen Sie DORA-Anforderungen mit TLPT und Penetrationstests von einem BSI-zertifizierten Dienstleister.

So läuft Ihr Pentest ab

1

Kostenloses Erstgespräch

15–30 Minuten: Wir besprechen Ihren Schutzbedarf und definieren den Scope.

2

Individuelles Angebot

Innerhalb von 48 Stunden erhalten Sie ein maßgeschneidertes Angebot.

3

Durchführung

Manuelle Tests durch OSCP+-zertifizierte Engineers nach OWASP- und BSI-Standards.

4

Ergebnispräsentation

Detaillierter Bericht mit priorisiertem Maßnahmenplan und Management Summary.

5

Kostenlose Nachprüfung

Nach Behebung prüfen wir erneut — ohne Zusatzkosten.

Warum turingpoint?

  • BSI-zertifizierter IT-Sicherheitsdienstleister
  • Manuelle Tests durch OSCP+-zertifizierte Security Engineers
  • ISO 27001 nach IT-Grundschutz zertifiziert
  • Kostenlose Nachprüfung nach Behebung inkludiert
  • Über 500 durchgeführte Projekte für Toyota, DKB und weitere

DORA-konforme Tests — was wir anbieten

DORA-AnforderungUnser Angebot
Art. 25: IKT-ResilienztestsRegelmäßige Penetrationstests für IKT-Systeme, Netzwerke und Anwendungen
Art. 26: TLPTThreat-Led Penetration Testing nach TIBER-EU-Framework
Art. 27: TLPT-AnforderungenQualifizierte, unabhängige Tester (BSI-zertifiziert, OSCP+)
Threat IntelligenceAnalyse der Bedrohungslandschaft für den Finanzsektor als Basis für TLPT-Szenarien
Red TeamingRealistische Angriffssimulation mit Social Engineering, technischer Exploitation und Post-Exploitation
ReportingDORA-konformer Ergebnisbericht für Aufsichtsbehörden und Management

Häufig gestellte Fragen

Jetzt handeln — bevor Angreifer es tun

Oder rufen Sie uns direkt an: +49 40 52477883 | [email protected]

Oder schreiben Sie uns direkt