DORA Chapter IX

Information Sharing as a Resilience Instrument.

Sector-specific information sharing strengthens the resilience of the entire financial sector. Targeted exchange of cyber threats, incident patterns, and defense strategies reduces collective risk.

TLP Classification Trainer

Klassifiziere jede Threat-Intelligence nach dem Traffic Light Protocol

Hinweis: Diese Seite stellt eine originäre Zusammenstellung praktischer Umsetzungshinweise für DORA dar. Sie dient ausschließlich der internen Strukturierung und Planung und erhebt keinen Anspruch auf Vollständigkeit oder Rechtsverbindlichkeit. Es wird keine Rechtsberatung angeboten.

Management-Zusammenfassung

Teilnahme am Informationsaustausch nach Art. 45 DORA ist organisiert und in die Informationssicherheitsstrategie integriert.
Bedrohungsanalyse (Art. 46 DORA) nutzt TLP-konforme Kanäle und respektiert vertrauliche Informationen.
Interne Weitergabe von Threat-Intelligence ist in Richtlinien und Prozesse verankert; Zugriffsberechtigungen sind regelbasiert.
Nutzen und Compliance des Informationsaustauschs werden quartalsweise im Management-Reporting dargestellt.

Sollzustand

Teilnahme (Art. 45): Finanzunternehmen nehmen aktiv am sektorspezifischen Informationsaustausch teil — über nationale (z. B. BSI-CIRT) und europäische Kanäle (z. B. EC-CERT, FI-ISAC).
Bedrohungsanalyse (Art. 46): Regelmäßige Analyse von Cyberbedrohungen mit quantitativen und qualitativen Methoden; Ergebnisse fließen in die Risikobewertung und in die Testplanung ein.
TLP-Handling: Traffic Light Protocol (TLP) wird konsequent angewendet — Klassifizierung aller ausgetauschten Informationen nach TLP:WHITE, TLP:AMBER, TLP:RED; Zugriffsregeln pro TLP-Stufe.
Interne Weitergabe: Threat-Intelligence wird in SOC, Incident-Response und Risikomanagement kanalisiert; Anreicherung mit internen Kontextdaten (Asset-Kritikalität, Exposure).
Dokumentation: Teilnahme, empfangene/geteilte Informationen, interne Verarbeitung und daraus abgeleitete Maßnahmen sind protokolliert und revisionssicher archiviert.

Umsetzungsschritte

1. Teilnahmemodalitäten klären: Mitgliedschaft in FI-ISAC, BSI-CIRT, EC-CERT oder branchenspezifischen Kreisen beantragen und vertraglich absichern.
2. TLP-Richtlinie erstellen: Definition von TLP-Stufen, Freigaberegeln, Verantwortlichkeiten, Sanktionen bei Verstößen; Schulung aller Beteiligten.
3. Informationskanäle etablieren: Sichere E-Mail, TAXII/STIX-Feeds, private Portale; Integration in SIEM/TIP (Threat Intelligence Platform).
4. Verarbeitungsprozess definieren: Empfang → Klassifizierung → Anreicherung → Weitergabe an SOC/Risk/Test-Teams → Maßnahmenableitung → Erfolgskontrolle.
5. Nutzungskontrolle einführen: Protokollierung, wer wann welche TLP-Information erhalten hat; regelmäßige Zugriffsreviews.
6. Berichtslinie etablieren: Quartalsbericht an Management über Teilnahmeaktivität, empfangene Alerts, abgeleitete Maßnahmen und Risikoreduktion.

Typische Lücken & ISO/IEC 27001-Verbindung

Keine strukturierte Teilnahme: ad-hoc-Austausch ohne Verpflichtung; Abhilfe: formale Mitgliedschaft mit SLA und Ressourcenplanung.
TLP nicht konsequent angewendet: versehentliche Weitergabe vertraulicher Informationen; Abhilfe: automatisierte TLP-Labeling und Workflow-gesteuerte Freigabe.
Informationen nicht intern nutzbar: empfangene Threat-Intelligence bleibt im SOC, ohne in Risiko- und Testplanung einzufließen; Abhilfe: definierte Übergabeprozesse mit Verantwortlichen und Deadlines.
ISO/IEC 27001:2022: A.5.7 Threat Intelligence (Bedrohungsinformation), A.5.24 Planung und Vorbereitung auf Informationssicherheitsvorfälle, A.5.37 Documented Operating Procedures (Dokumentation der Austauschprozesse), A.8.15 Protokollierung, A.8.16 Überwachung von Aktivitäten.

ISO 27001 Verbindung

ISO/IEC 27001:2022 stellt die organisatorischen und technischen Kontrollen für Threat Intelligence, Informationsaustausch und Vorfallsreaktion bereit.

A.5.7 Threat Intelligence (Bedrohungsinformation)
A.5.24 Planung und Vorbereitung auf Informationssicherheitsvorfälle
A.5.37 Documented Operating Procedures
A.8.15 Protokollierung
A.8.16 Überwachung von Aktivitäten

ISO/IEC 27001:2022 dient als Kontrollanker und Management-System-Referenz. Die Verbindung zu ISO 27001 unterstützt integrierte Resilienz- und Sicherheitsprogramme.

Reifegrad

1 Initial

Ad-hoc-Ansätze, keine formalen Prozesse
2 Defined

Formale Prozesse definiert, aber nicht durchgängig umgesetzt
3 Implemented

Prozesse vollständig umgesetzt und dokumentiert
4 Monitored

Prozesse werden überwacht und gemessen
5 Optimized

Kontinuierliche Verbesserung und Anpassung

Quellen und Stand

Review-Status: reviewed
Letzte Prüfung: 2026-05-13

BaFin: DORA — Informationsaustausch Stand: Abruf 2026-05-04
EBA: DORA — Information Sharing Stand: Abruf 2026-05-04
FIRST: Traffic Light Protocol (TLP) Stand: Abruf 2026-05-04

Diese Seite ist eine eigene Umsetzungshilfe auf Basis öffentlicher Quellen. Sie ersetzt keine Rechtsberatung und keine verbindliche Auslegung durch Aufsicht oder Rechtsberatung.