Termin vormerken 45 Minuten · Online · Kostenlos

DORA – das erste Jahr:
was 12 Monate TLPT-Durchsetzung zeigten

Ein 45-minütiges Briefing zum bedrohungsorientierten Penetrationstest nach Artikel 26: Wer hat was getestet, wo haben die Aufsichtsbehörden nachgehakt, und wie sieht der Prüfumfang im nächsten Jahr für EU-Finanzunternehmen aus.

Wann
noch offen, Q3 2026
Der Termin steht 4 Wochen vorher fest. Abonnieren Sie für die Benachrichtigung.
Format
Online live
Aufgezeichnet — Wiederholung für Abonnenten
Für wen
CISOs, DORA-Compliance-Verantwortliche, vCISOs und Sicherheitsberater, die EU-Finanzunternehmen betreuen.

Agenda — 45 Minuten

00:00
Artikel 26 — was das erste Jahr tatsächlich verlangte
Umfang, Häufigkeit und Nachweis des bedrohungsorientierten Penetrationstests: Was die Aufsichtsbehörden forderten gegenüber dem, was die Verordnung vorsieht.
12:00
Häufige Befunde — die Top-5-Kategorien
Zusammengefasste Muster aus den Einsätzen von SQUR plus Auswertung der öffentlichen RTS zu TLPT. Woran Finanzunternehmen zuverlässig gescheitert sind.
22:00
Nachweiskette — was Auditoren akzeptierten
Berichtsformat, Retest-Rhythmus, Zuordnung von Drittanbietern. Wie Auditoren über „angemessen und verhältnismäßig“ entschieden.
32:00
Erweiterung des Prüfumfangs 2027
Die technischen Durchführungsstandards in der Pipeline. Welche Änderungen am Prüfumfang wahrscheinlich sind. Wie sich Vorreiter jetzt positionieren.
40:00
Live-Q&A
5 Minuten Publikumsfragen, live beantwortet oder für das Folge-Briefing vorgemerkt.

Warum SQUR dieses Briefing durchführt

SQUR liefert autonome Pentests für EU-Finanzunternehmen im DORA-Anwendungsbereich — €1.995 Festpreis, 24-Stunden-Durchlauf, EU-Datenresidenz. Wir sehen das Muster über alle Einsätze hinweg: die Lücke zwischen dem, was Artikel 26 sagt, und dem, was Aufsichtsbehörden als Nachweis akzeptieren.

Dieses Briefing ist eine einmalige Synthese dieses Musters, kein Verkaufsgespräch. Keine Demo. Kein CTA am Ende. Die Folien werden danach als PDF bereitgestellt.

Vierteljährliche EU-Compliance-Briefings

DORA – das erste Jahr ist das erste Briefing einer vierteljährlichen Reihe für EU-Compliance-Verantwortliche. Demnächst:

  • NIS2 Artikel 21 — die Frage des Nachweispakets
    Q4 2026. Wie nationale CSIRTs Einreichungen zu „angemessenen und verhältnismäßigen Maßnahmen“ bewerten.
  • EU AI Act – Anforderungen an Red-Teaming
    Q1 2027. Prüfumfang für KI-Systeme mit hohem Risiko nach Artikel 15 + 55.
  • ISO 27001 + DORA — Lücken beim Control-Mapping
    Q2 2027. Wo Ihre ISO-27001-Nachweiskette unter DORA-Prüfung zusammenbricht.