Mastercard und Nortal: Partnerschaft für Cyber-Resilienz
Mastercard, das weltweit größte Zahlungsnetzwerk, hat sich mit Nortal, einem führenden Experten für digitale Transformation und Cyber-Resilienz, zusammengetan. Mittelpunkt der strategischen Partnerschaft ist der Bereich Cybersicherheit.
In dieser Partnerschaft vereint sich die 20-jährige Expertise von Nortal in den Bereichen digitale Transformation und Cyber-Resilienz mit einer der Schlüsselfähigkeiten von Mastercard: durch die intelligente Nutzung von Daten und Technologie Entscheidungen zu treffen, die zu verbesserten Ergebnissen führen.
Warum ist DORA von Bedeutung?
Am 16. Januar 2025 tritt der Digital Operational Resilience Act (DORA) in Kraft. Dieser verlangt von Finanzunternehmen, dass sie über einen Rahmen für das Risikomanagement im Bereich der Informations- und Kommunikationstechnologien (IKT) verfügen, einschließlich Notfallpläne und Kommunikationsstrategien. Nortal hat ein Angebot zur Vorbereitung von Cybervorfällen entwickelt, um die Widerstandsfähigkeit von Unternehmen zu stärken und gleichzeitig die DORA-Konformität sicherzustellen.
Die Rolle von Nortal in dieser Partnerschaft
Nortal stellt sicher, dass Kunden*innen durch maßgeschneiderte Dienstleistungen und die Durchführung von Cyberübungen auf der Coliseum™ Cyber Range auf Cybervorfälle vorbereitet sind und dabei die DORA-Vorschriften einhalten:
- Evaluierung der Reaktionspläne und -verfahren Ihres Unternehmens für Cybervorfälle und Zugang zu erfahrenen Leitern*innen von Cybervorfällen, um die Anforderungen Ihres Unternehmens zu unterstützen und eine Vorbereitung auf reale Szenarien zu gewährleisten.
- Steigerung der Cyber-Resilienz Ihrer Organisation durch Tischübungen und Cyber-Übungen vor Ort.
- Schulung Ihrer Mitarbeitenden durch die Simulation realer Szenarien.
- Ermöglichen von Cyberangriff-Simulationen unter hohem Druck und mit den eigenen Tools Ihrer Cyber-Verteidiger in Netzwerken, die Ihrem Unternehmen nachempfunden sind.
- Bereitstellung von Transformations- und Beratungsdiensten.
- Analyse der DORA-Konformität.
Martin Ruubel, Head of Cyber resilience
Nortal und Mastercard setzen gemeinsam neue Maßstäbe bei der Cybersicherheit in der Finanzbranche. Sie bieten ihren Partnern und Kunden*innen nicht nur im Bankensektor einen unvergleichlichen Mehrwert.
Die Rolle von Mastercard in der Partnerschaft
Mastercard bietet Tools zur Quantifizierung von Cyber-Risiken, zum Risikomanagement und zur Governance – eine umfassende Cyber-Beratung, die auf der Erfahrung mit Sicherheitsmaßnahmen rund um das weltweit größte Zahlungsnetzwerk aufbaut:
- DORA-Toolbox zur Errichtung und Aufrechterhaltung von Widerstandsfähigkeit und Einhaltung der Vorschriften.
- Validierung und Prüfung von Produktionssystemen mit Cyber Front.
- Cyber-Bedrohungsdaten und Risikoanalyse von Drittanbietern mit RiskRecon.
- Beratungsdienste und eine umfassende DORA-Zustandsdiagnose mit Entwicklung einer strategischen Roadmap.
- Analyse von Bereitschaftslücken im Vergleich zu den DORA-Anforderungen und -Benchmarks.
- Maßgeschneiderte Bewertungen von Cybersicherheitsrisiken mit Cyber Quant.
Automatisierte Risikobewertungen dank RiskRecon
Im Rahmen der Partnerschaft mit Mastercard kooperiert Nortal auch mit der Mastercard-Tochter RiskRecon. Diese ist auf automatisierte Risikobewertungen für Organisationen spezialisiert.
Zur PressemitteilungSchutz vor Drittanbieter-Risiken
RiskRecon konzentriert sich zu einem großen Teil auf das sogenannte “Third-Party-Risk-Management”, bei dem Drittanbieter wie Lieferanten und ihre potenziellen Sicherheitsrisiken unter die Lupe genommen werden.
Präzision an erster Stelle
Falscher Alarm? Fehlanzeige! Die automatisierten Risiko-Scans von RiskRecon decken mögliche Sicherheitslücken mit einer Genauigkeit von über 99 Prozent auf.
Auch bei Nortal im Einsatz
Nicht nur die bestehenden und potenziellen Nortal-Kunden profitieren, sondern auch Nortal selbst. Wir wenden die Software-Lösungen von Risk recon auch für interne Prozesse und die Sicherstellung der Lieferketten an.
Ziel: Widerstandsfähigkeit stärken, Compliance-Konformität nachweisen
Nortals Cyber Incident Preparedness Services sind direkt auf diese DORA-Anforderungen zur Reaktion auf Vorfälle ausgerichtet:
Reaktion und Wiederherstellung (DORA Artikel 11)
IKT-Business-Continuity-Politik und Disaster-Recovery-Pläne; Verfahren für das Management der internen und externen Krisenkommunikation; Szenarien für Cyberangriffe.
Lernen und Weiterentwickeln (DORA Artikel 13)
Programme zur Sensibilisierung für IKT-Sicherheit und Schulungen zur Widerstandsfähigkeit; Verfahren zur Überprüfung von Vorfällen im Zusammenhang mit IKT; Überwachung der Wirksamkeit der Strategie zur digitalen Widerstandsfähigkeit.
Kommunikation (DORA Artikel 14)
Kommunikationsrichtlinien zur Reaktion auf Vorfälle für Mitarbeitende und externe Beteiligte; Kommunikationspläne für die Offenlegung von Vorfällen.
Prozess des Störfallmanagements (DORA Artikel 17)
Rollen und Verantwortlichkeiten für verschiedene Arten von Vorfällen und Szenarien; Benachrichtigung von Kunden*innen und interne Eskalationsverfahren.
Mastercard und Nortal: Das größte Zahlungsnetzwerk der Welt arbeitet mit einem der weltweit führenden Experten für Cyber-Resilienz zusammen
Die Partnerschaft zwischen Nortal und Mastercard bringt dem weltweit größten Zahlungsnetzwerk neues Fachwissen im Bereich der Cyber-Resilienz und ermöglicht die Stärkung der Cyber-Resilienz sowie den Nachweis der DORA-Konformität.
Ankündigung lesenKontakt aufnehmen
Kontaktieren Sie uns, um zu erfahren, wie Nortal Ihnen durch die Überprüfung von Notfallplänen und mit Hilfe von Tabletop-Übungen Cyber-Resilienz mit DORA-Konformität bieten kann.
Unsere Dienstleistungen umfassen IR-Vorbereitungsworkshops sowie umfassende Bewertungen der Bereitschaft für Sicherheitsverletzungen, Tabletop- und technische Übungen. Die Dauer der Bewertungen kann variieren, von zwei Tagen bis hin zu Übungen, die zehn bis zwölf Wochen dauern. In Zusammenarbeit mit Mastercard gewährleisten wir, dass Ihre Pläne den gesetzlichen Anforderungen und bewährten Branchenpraktiken entsprechen. Denn was nicht verteidigt wird, wird angegriffen.