Glossary term
TLPT (Threat-Led Penetration Testing)
Also: Threat-Led Penetration Testing, TIBER-EU
Ein behördlich begleiteter, intelligenz-gesteuerter Penetrationstest, den DORA für signifikante Finanzunternehmen alle drei Jahre fordert. TLPT folgt dem TIBER-EU-Framework und ist deutlich intensiver als ein klassischer Pentest.
DORA Art. 26 führt TLPT als verpflichtende Prüfung für als signifikant eingestufte Finanzunternehmen ein. Der Test wird durch eine Threat-Intelligence-Phase eingeleitet und in einer Red-Team-Phase ausgeführt, jeweils gegen produktive Systeme.
Das Framework basiert auf TIBER-EU der EZB, mit nationalen Aufsichtsbehörden als Co-Aufseher. TLPT-Anbieter müssen registrierte Pentester sein; die Threat-Intelligence-Komponente kann separat beauftragt werden.
Vorbereitungs-relevant: TLPT-Schwellenwerte greifen nur für signifikante Entitäten. Mid-Market-Banken und kleinere Wertpapierdienstleister sind in der Regel nicht TLPT-pflichtig, brauchen aber dennoch das Resilienz-Test-Programm nach Art. 24-25.
Related terms
DORA ICT risk management
The EU Digital Operational Resilience Act regulates the operational resilience of financial entities…
Decision memo
A short structured document that captures why a decision was made, the options considered, the crite…
Compliance mapping
The explicit link between a decision (vendor, architecture, control) and the specific regulatory art…
TIA
Bewertung des Schutzniveaus im Empfängerland bei Datenübermittlungen in Drittländer nach Schrems II.…
TISAX
Prüfstandard und Austauschplattform des VDA für Informationssicherheit in der Automobilindustrie. IS…
TPRM
Disziplin und Tool-Kategorie zur Steuerung von Risiken aus externen Anbietern (SaaS, Cloud, Outsourc…
AI Act Konformitätsbewertung
Verfahren zur Feststellung, dass ein Hochrisiko-KI-System die Anforderungen des EU AI Act erfüllt, b…
AI Act Risikoklassen
Vier-stufige Klassifikation nach EU AI Act: verboten (Art. 5), Hochrisiko (Anhang I/III), begrenztes…