IT Sicherheit – frischer Wind
IT security – a breath of fresh air
Sécurité informatique – un vent de fraîcheur
Seguridad informática – un soplo de aire fresco
Hacker sind kreativ und finden immer neue Wege in Unternehmen einzudringen. Um Angreifern weiterhin einen Schritt voraus zu sein, braucht es immer wieder neue Ideen.

KALWEIT ITS – Wir bringen frischen Wind.
Hackers are creative and always find new ways to penetrate companies. To stay one step ahead of attackers, new ideas are always needed.

KALWEIT ITS – We bring a breath of fresh air.
Les pirates informatiques sont créatifs et trouvent toujours de nouveaux moyens de s'introduire dans les entreprises. Pour garder une longueur d'avance sur les attaquants, il faut sans cesse de nouvelles idées.

KALWEIT ITS – Nous apportons un vent de fraîcheur.
Los hackers son creativos y siempre encuentran nuevas formas de penetrar en las empresas. Para estar un paso por delante de los atacantes, siempre se necesitan nuevas ideas.

KALWEIT ITS – Traemos un soplo de aire fresco.

DORA

Digital operationAL RESILIENCE ACT

Stärkung der Resilienz von IKT-Systemen  sowie Prozessen

Neue EU-Regelung

 

Was wir wissen

Die EU hat mit DORA (Digital Operational Resilience Act) sektorübergreifende Regelungen für das Management von IKT-Risiken im Finanzsektor eingeführt. Banken, Versicherungen und andere Finanzakteure müssen bis Mitte Januar 2025 Anpassungen an ihren IT-Systemen vornehmen. DORA soll die bisher uneinheitlichen nationalen Regelungen konsolidieren, da es Unterschiede in den Anforderungen und Befugnissen der Aufsichtsbehörden gibt. Hintergrund ist die zunehmende datengetriebene Wertschöpfung und der Einsatz von Cloudsourcing in der Finanzindustrie, bei dem die Aufsicht darauf abzielt, die Branche zu begleiten und Risiken zu managen.

 

 

Die wichtigsten Änderungen betreffen IKT-Risiken Dritter und Belastbarkeitstests im Finanzsektor. Zukünftig erfordert Outsourcing eine Berücksichtigung des Konzentrationsrisikos bei Drittanbietern, eine Identifizierung und spezielle Beaufsichtigung kritischer Funktionen. Aufsichtsbehörden erhalten erweiterte Durchgriffsrechte, einschließlich des Rechts, Vertragskündigungen anzuordnen.

Die Häufigkeit von Penetrations- und Belastungstests wird steigen, und es wird ein Rahmenwerk für Anforderungen und Qualifikationen der Tester eingeführt.

Wir unterstützen Sie vollumfänglich:

  • Durchführung von Gap-Analysen (-> BAIT)
  • Überarbeitung der schriftlich fixierten Ordnung (sfO) sowie der dazugehörenden Prozesse
  • Implementierung von Maßnahmen im Bereich Detektion & Reaktion  wie z.B. SIEM, SOAR und XDR
  • Durchführung von Sicherheitsüberprüfungen einzelner Dienstleistungsunternehmen/Service-Provider
  • Durchführung von Penetrationtests
  • Konzeption und Umsetzung eines individualisierten ISMS nach ISO 27001

Ihr Ansprechpartner

Uns erreichen Sie immer persönlich. Weil uns partnerschaftliche Treue weitaus wichtiger ist als kurzfristiger Erfolg.

Philipp Kalweit

Philipp Kalweit

Managing Partner

 

+49 40 285 301 257

hello@kalwe.it

Philipp Kalweit ist erfahrener IT-Sicherheitsberater zu den Themen Security Awareness und offensive IT-Revision. Seit sechs Jahren berät und prüft er Kunden aus dem Mittelstands- und Konzernumfeld, insbesondere EZB- und BaFin-regulierte Organisationen sowie Konzerne im Einzelhandel. Sein Beratungsschwerpunkt liegt in der holistischen IT-Sicherheit. Für seine Arbeit wurde er 2019 durch DIE ZEIT als „Hamburger des Monats“ geehrt und im gleichen Jahr in die Forbes „30 under 30 DACH“-Liste aufgenommen.