Prüfprogramm 5.03: IKT Testen der Digitalen Resilenz

300.20

Regulatorische und gesetzliche Vorgaben sowie berufsständische Standards erfordern den Einsatz von Prüfprogrammen in der Internen Revision, um die Angemessenheit, Wirksamkeit, Nachvollziehbarkeit und Qualität der Prüfungsdurchführung inkl. der Prüfungsdokumentation sicherzustellen. Die Prüfprogramme enthalten konkrete Angaben zu den Prüfungsaussagen bzw. -fragen, den vorgesehenen Prüfungshandlungen und -methoden, der Prüfungsart sowie relevanten Hinweisen und externen Anforderungen. Das Prüfprogramm richtet sich an Unternehmen, die den Anforderungen der Art. 24 und 25 DORA unterliegen. Anforderungen der Art 26ff. an Finanzunternehmen, die erweiterte Tests von IKT-Tools, -Systemen und -Prozessen auf Basis bedrohungsorientierter Penetrationstest durchzuführen haben (TLPT - Threat Led Penetration Testing), sind nicht abgedeckt.

  • Unternehmen, die den Anforderungen der Art. 24 und 25 DORA unterliegen, müssen ihre IKT‑Risikomanagement‑ und IKT‑Kontrollprozesse revisionssicher, nachvollziehbar und vollständig prüfen.
  • Fehlende oder unklare Prüfvorgaben erschweren die Bewertung von Governance, Risikoüberwachung und IKT‑Sicherheitsmaßnahmen im Rahmen der DORA‑Konformität.
  • Die Abgrenzung zum erweiterten Testregime nach Art. 26 ff. DORA (TLPT – Threat Led Penetration Testing) führt häufig zu Unsicherheiten bei der Prüfungsplanung und Dokumentation.

  • Strukturierte Prüfprogramme mit präzisen Prüfungsaussagen, gezielten Prüfungsfragen und klar definierten Prüfungshandlungen – speziell ausgerichtet auf die Anforderungen der Art. 24 und 25 DORA.
  • Eindeutige Definition der Prüfungsarten, Methoden und Dokumentationsanforderungen zur systematischen Bewertung der IKT‑Governance, des Risikomanagements und der IKT‑Überwachungsprozesse.
  • Klare Eingrenzung des Prüfungsumfangs: keine Abdeckung der erweiterten Testanforderungen gemäß Art. 26 ff. (TLPT), um eine exakte Nachvollziehbarkeit der relevanten DORA‑Vorgaben sicherzustellen.

  • Sicheres, effizientes und regulatorisch ausgerichtetes Prüfprogramm für DORA‑relevante IKT‑Kontrollen ohne Überschneidung mit TLPT‑Pflichten.
  • Höhere Qualität, Transparenz und Nachvollziehbarkeit der Prüfungen dank klarer Struktur, vollständiger Inhalte und eindeutiger Abgrenzung des Prüfungsumfangs.
  • Reduziertes Risiko von Fehlinterpretationen der DORA‑Anforderungen und deutliche Zeitersparnis bei Planung, Durchführung und Dokumentation.
Produkttyp Arbeitshilfe
Preis Nach Anmeldung verfügbar
Stand 05.01.2026
Geplante Aktualisierung derzeit keine
Format MS-Word

Dieser Inhalt steht nur angemeldeten Nutzern zur Verfügung.

Sie können sich hier kostenlos registrieren

Sie haben bereits ein Konto? Anmelden