RTS (EU) 2025/1190 – TLPT
| Eigenschaft | Wert |
|---|---|
| Nummer | Delegierte Verordnung (EU) 2025/1190 |
| DORA-Artikel | Art. 26(11) |
| Pillar | P3 – Resilienztests |
| Inkrafttreten | 08.07.2025 |
Inhalt
Spezifiziert die Anforderungen an Threat Led Penetration Tests (TLPT):
- Kriterien zur Bestimmung TLPT-pflichtiger Unternehmen
- Scope der Tests (kritische Funktionen, Live-Produktivsysteme)
- Methodik basierend auf TIBER-EU (8 Phasen)
- Red/Blue/White Team Anforderungen
- Anbieterqualifikation für TLPT-Durchführende
- Timeline typisch 9–14 Monate
- Budget typisch 150.000–500.000 EUR
Frist: Erstmalige TLPT vor 17.01.2028 für systemrelevante Finanzunternehmen. Frequenz: Alle 3 Jahre.
BAUER GROUP-Relevanz
BAUER GROUP ist nicht TLPT-pflichtig, muss aber an TLPT-Tests von Kunden mitwirken und kooperieren (Art. 26 Abs. 4). Eine TLPT-Kooperationsklausel ist in allen Verträgen mit systemrelevanten Finanzunternehmen enthalten.
→ Details: P3: Resilienztests