DORA – das erste Jahr:
was 12 Monate TLPT-Durchsetzung zeigten
Ein 45-minütiges Briefing zum bedrohungsorientierten Penetrationstest nach Artikel 26: Wer hat was getestet, wo haben die Aufsichtsbehörden nachgehakt, und wie sieht der Prüfumfang im nächsten Jahr für EU-Finanzunternehmen aus.
Aufgezeichnet — Wiederholung für Abonnenten
Agenda — 45 Minuten
Warum SQUR dieses Briefing durchführt
SQUR liefert autonome Pentests für EU-Finanzunternehmen im DORA-Anwendungsbereich — €1.995 Festpreis, 24-Stunden-Durchlauf, EU-Datenresidenz. Wir sehen das Muster über alle Einsätze hinweg: die Lücke zwischen dem, was Artikel 26 sagt, und dem, was Aufsichtsbehörden als Nachweis akzeptieren.
Dieses Briefing ist eine einmalige Synthese dieses Musters, kein Verkaufsgespräch. Keine Demo. Kein CTA am Ende. Die Folien werden danach als PDF bereitgestellt.
Vierteljährliche EU-Compliance-Briefings
DORA – das erste Jahr ist das erste Briefing einer vierteljährlichen Reihe für EU-Compliance-Verantwortliche. Demnächst:
-
▸
NIS2 Artikel 21 — die Frage des NachweispaketsQ4 2026. Wie nationale CSIRTs Einreichungen zu „angemessenen und verhältnismäßigen Maßnahmen“ bewerten.
-
▸
EU AI Act – Anforderungen an Red-TeamingQ1 2027. Prüfumfang für KI-Systeme mit hohem Risiko nach Artikel 15 + 55.
-
▸
ISO 27001 + DORA — Lücken beim Control-MappingQ2 2027. Wo Ihre ISO-27001-Nachweiskette unter DORA-Prüfung zusammenbricht.