DORA inför krav på hotbildsstyrda penetrationstester (TLPT) för de mest kritiska finansiella entiteterna. Vi förklarar vad kravet innebär och hjälper er bygga den kontinuerliga attackyta- och sårbarhetsgrunden som gör testerna meningsfulla.
Kör gratis domänscan Alla kontroller →Vi förklarar DORA:s krav på avancerad testning: hotbildsstyrda penetrationstester (TLPT) enligt TIBER-EU-modellen, hur ofta de krävs, vilka som omfattas, och — viktigast för de flesta — hur ni bygger den kontinuerliga attackyta-, exponerings- och sårbarhetsöversikten som ett meningsfullt TLPT bygger på.
TLPT är den tyngsta testformen i DORA och krävs bara av vissa entiteter, men riktningen gäller alla: testning ska vara hotbildsstyrd och återkommande, inte en årlig kryssruta. En kontinuerlig bild av er verkliga attackyta är grunden både för TLPT och för den löpande riskhanteringen.
Utför ni själva TLPT?
Vi levererar den kontinuerliga attackyta- och sårbarhetsgrunden och underlaget inför ett TLPT. Ett formellt TLPT utförs av ackrediterade red teams enligt TIBER-EU.
Gäller TLPT alla finansbolag?
Nej — bara de mest kritiska entiteterna enligt DORA. Men den hotbildsstyrda, återkommande ansatsen är relevant för alla.
Hur ofta krävs det?
TLPT krävs återkommande (typiskt vart tredje år för berörda entiteter), men den underliggande övervakningen bör vara kontinuerlig.
Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.
Kör gratis domänscan