FINMA reguliertes Penetration Testing

Mit dem FINMA-Rundschreiben 2023/1 “Operationelle Risiken und Resilienz” (Rz 69) wird Penetration Testing für viele Institute verbindlich:

"Die Geschäftsleitung lässt regelmässig Verwundbarkeitsanalysen und Penetrationstests durchführen. Diese müssen durch qualifiziertes Personal mit angemessenen Ressourcen ausgeführt werden."

Was bedeutet das für Ihr Unternehmen?
Die Durchführung von Penetration Tests ist nicht nur Pflicht, sondern erfordert einen klar strukturierten Prozess, von der Planung bis zum Reporting.

Dabei gilt es unter anderem:

  • Richtlinien und interne Weisungen für Penetration Testing zu erstellen

  • Testobjekte und Testzyklen zu definieren

  • Scoping-Meetings durchzuführen

  • Den gesamten Penetration Testing-Prozess revisionssicher zu dokumentieren

  • Fristen einzuhalten und Findings zu verfolgen

Für viele FINMA-regulierte Unternehmen bedeutet das: Jährlich müssen zahlreiche Penetration Tests geplant, durchgeführt und ausgewertet werden, zusätzlich zum operativen Tagesgeschäft.

Unsere Unterstützung:
Wir begleiten Sie in allen Phasen, von der Erstellung der Richtlinien über die Durchführung bis hin zu Auswertung, Tracking und Reporting der Ergebnisse.

Unsere Lösung:
Mit mesher, unserer speziell entwickelten Kundenplattform, steuern Sie den gesamten Penetration Testing-Prozess effizient. Die Software ist bereits erfolgreich bei Kunden wie Allianz Suisse im Einsatz und sorgt für klare Abläufe, Nachvollziehbarkeit und sichere Dokumentation.

Referenzen

Zahlreiche FINMA-regulierte Unternehmen vertrauen bereits auf unsere Expertise. Hier finden Sie einige unserer Erfolgsgeschichten:
christian_bormann_allianz_suisse_2
Christian Bormann
Head of IT Risk and Compliance Management

allianz_logo

"Avantguard begleitet uns im Rahmen eines langfristigen Mandats bei der Planung, Vorbereitung, Durchführung und Debriefing von Penetration Tests. Mit Unterstützung von mesher und avantguard steigern wir Anzahl und Qualität der Penetration Tests und liefern unseren Kunden eine erstklassige Dienstleistung im Sinne unserer 5-Sterne-Strategie. Avantguard hat sich als verlässlicher Partner etabliert und leistet einen entscheidenden Beitrag zur erfolgreichen Umsetzung der regulatorischen Anforderungen im Penetration Testing."

Joey Ryser Migros Bank
Joey Ryser
Information Security Officer

Migros Bank
"Penetration Testing von avantguard bedeutet für uns nicht nur die Erfüllung regulatorischer Anforderungen, sondern einen echten Mehrwert: klare Einblicke in Risiken und konkrete Ansätze, wie wir unsere Sicherheit verbessern. Mit avantguard stellen wir sicher, dass unsere Systeme nicht nur FINMA-konform geprüft werden, sondern dass wir konkrete Handlungsempfehlungen erhalten, die unsere Bank nachhaltig widerstandsfähiger machen."

rico zemp
Rico Zemp
Information Security Officer

Valiant Bank AG
"Als Information Security Officer und verantwortliche Person bei der Valiant Bank AG schätze ich die Zusammenarbeit mit der Firma avantguard im Bereich Penetration Testing sehr. Die Projekte werden mit grosser Sorgfalt, hohem Engagement und bemerkenswerter Flexibilität durchgeführt. Die Qualität der gelieferten Reports überzeugt durch ihre hohe Detaillierung, klare Struktur und fundiertes technisches Know-how. Sie bieten wertvolle Erkenntnisse und unterstützen uns wirkungsvoll bei der kontinuierlichen Weiterentwicklung unserer Sicherheitsmassnahmen. Ich bin mit der erbrachten Dienstleistung äusserst zufrieden und kann avantguard als kompetenten und verlässlichen Partner im Bereich Cybersecurity uneingeschränkt empfehlen.."

Penetration Testing Prozess

Policy

Richtlinien und Weisungen

Bestehende Vorgaben prüfen und neue Richtlinien entwickeln, um die FINMA-Anforderungen wirksam umzusetzen.

Target

Definition der Testobjekte

Testobjekte und Testzyklen gezielt festlegen, basierend auf den gültigen Richtlinien und Weisungen.

Accept

Pentesting Akzeptanz schaffen

Sämtliche involvierten Stakeholder werden über die notwendigen Tests informiert und abgeholt. So wird eine interne Akzeptanz für die Tests geschaffen.

Scope

Scoping der Testobjekte

Für jedes Testobjekt wird zeitnah ein Scoping durchgeführt, um einen klaren Umfang und eine angemessene Testtiefe festzulegen.

Support

Pentest begleiten

Wir begleiten die Durchführung der Penetration Tests aktiv, um einen reibungslosen Ablauf sicherzustellen und auf auftretende Herausforderungen schnell zu reagieren. So gewährleisten wir effiziente und zielgerichtete Tests.

Test

Penetration Testing

Die Penetration Tests werden durch qualifiziertes Personal mit angemessenen Ressourcen ausgeführt, um den FINMA-Anforderungen gerecht zu werden.

Report

Reporting und Tracking

Sämtliche Resultate werden erfasst und ausgewertet. Auf dieser Basis werden regelmässig Reports erstellt, und der Fortschritt sowie die Findings werden durch kontinuierliches Tracking überwacht.

mesher

Automatisierung

mesher automatisiert den gesamten Penetration Testing-Prozess, von Planung bis Reporting. So werden Abläufe transparent, revisionssicher und effizient gesteuert.

Features

Mandat
Wir unterstützen Sie beim Definieren der Weisungen und gestalten den gesamten Penetration Testing Prozess, von der Planung über die Durchführung bis zur Nachbearbeitung. Flexible Mandate oder Kontingente ermöglichen eine passgenaue und zuverlässige Begleitung.
Penetration Testing
Unsere qualifizierten Spezialisten führen die Penetration Tests mit den nötigen Ressourcen durch und gewährleisten so eine gründliche, regelkonforme und professionelle Sicherheitsprüfung Ihrer IT-Systeme.
 
mesher
Mit unserer Eigenentwicklung mesher automatisieren wir den gesamten Penetration Testing Prozess. Dadurch schaffen wir transparente Abläufe, revisionssichere Dokumentation und erhöhen die Effizienz Ihrer Sicherheitsprüfungen nachhaltig
mesher_logo

Unsere eigenentwickelte Software mesher unterstützt den gesamten Penetration Testing-Prozess. Ausserdem stellt mesher sicher, dass der gesamte Prozess gemäss den regulatorischen Anforderungen durchgeführt wird und revisionssicher ist. Mesher wird bereits erfolgreich von der Allianz Suisse eingesetzt.

Mehr zu mesher

Mesher Plattform

Für ein unverbindliches Angebot, nehmen Sie hier mit uns Kontakt auf:

Kontakt