Was Sicherheitsexperten der S-MS in Unternehmen immer wieder aufspüren: IT-Systeme mit fehlenden oder nicht aktuellen Sicherheits-Patches, Standard-Passwörter oder alte, nicht aus dem Netzwerk entfernte IT-Systeme. Recht bedenklich, vor allem mit Blick auf den in BAIT Kap. 5.2 und DORA Artikel 25 geforderten Schwachstellenscan. Denn die EU-Verordnung Digital Operational Resilience Act greift schon im Januar 2025.

Effiziente Problemlösung

Mit Schwachstellenscans analysiert die S-MS die relevante selbstbetriebene Infrastruktur gründlich. So spürt sie potenzielle Sicherheitslücken auf und kann Schutzmaßnahmen treffen. Was vor möglichen Bedrohungen oder unbefugten Zugriffen schützt – und die Sicherheitslage allgemein stärkt. Damit ergänzt die Dienstleistung optimal Produkte der Finanz Informatik zum Thema. „Viele Sparkassen signalisieren uns, es fehle an Know-how und Kapazitäten im Schwachstellen-Management. Dazu gehört auch, umfassende Berichte zu erstellen und nach Schweregrad zu kategorisieren“, erklärt Marc Heinzmann. Der von der S-MS beauftragte Experte bei plan42 unterstützt daher auch mit einem Management-Report samt Handlungsempfehlungen: Die dort priorisierten Schwachstellen ermöglichen eine effiziente Ressourcenallokation zur Problemlösung. Mit dem ganzheitlichen Ansatz deckt die S-MS diverse Angriffsvektoren ab, um die IT-Sicherheit umfassend zu bewerten. Die Experten berücksichtigen zudem individuelle Anforderungen oder Strukturen der Sparkasse und beraten zu technisch sowie organisatorisch präventiven Maßnahmen.