Threat-led Penetration Tests (TLPT) & DORA

Standardisiertes Red-Teaming für den Finanzsektor

In dieser Episode spricht Michael Brügge, Leitender Berater bei der cirosec GmbH, über Threat-led Penetration Tests (TLPT), die durch den Digital Operational Resilience Act (DORA) seit Januar 2025 Unternehmen im Finanzsektor betreffen. Dabei handelt es sich um spezielle, bedrohungsorientierte Sicherheitstests. Nicht jedes Unternehmen muss einen TLPT durchführen – die Aufsichtsbehörde entscheidet, wer betroffen ist. Wir erklären, was TLPT genau bedeutet, wie ein solcher Test abläuft und warum er mehr bietet als ein normaler Penetrationstest.