Publications

DORA

Cyberabwehr wird vor dem Vorfall aufgebaut, nicht danach durchgesetzt

2026-07-02 · NIS 2 · DORA · Cyber Resilience Act

Die ANSSI bewältigt gleichzeitig vier Rechtsregime und einen Übergang von rund 500 auf zwischen 10.000 und 15.000 regulierte Einheiten. Weil Durchsetzung und Behebung erst nach einem Vorfall greifen, kann die Cyberabwehr in Echtzeit nicht aus der Durchsetzung kommen; sie kommt aus Kapazität, die vor dem Bedarf aufgebaut wird. Dies ist das Plädoyer dafür, dass private Akteure im Voraus und über den Bedarf hinaus bilden, schulen und mit Werkzeugen ausstatten, im Dienst eines gemeinsamen Ziels statt eines Schuldzuweisungsspiels.

Einmal testen, viele erfüllen: der SWIFT CSCF v2026 7.3A Penetrationstest als regimeübergreifende Übung

2026-06-24 · SWIFT CSCF · DORA · Penetration testing · PDF · DOI: 10.5281/zenodo.20821217

Das SWIFT CSCF v2026 schärft Control 7.3A zu einem Penetrationstest-Zyklus aus drei Szenarien über drei Jahre. Nach einem Standard auf dem Stand der Technik entworfen und gegen eine NIST-CSF-2.0-Wirbelsäule erfasst, erzeugt ein einziger Test einen Nachweis, der DORA, NYDFS Part 500 und OSFI B-13 erfüllt und einen wiederkehrenden Compliance-Kostenpunkt in ein wiederverwendbares Resilienz-Nachweisaktivum verwandelt.