Source: OJ L, 2025/1190, 18.6.2025
Current language: DE
- Digital operational resilience in the financial sector
Digital operational resilience testing
- RTS on threat-led penetration testing
Anhang VII Inhalt des berichts mit einer zusammenfassung der maßgeblichen ergebnisse des TLPT gemäß artikel 26 absatz 6 der verordnung (EU) 2022/2554
Der zusammenfassende Testbericht muss mindestens Angaben zu allen folgenden Punkten enthalten:
beteiligte Parteien,
Projektplan,
validierter Umfang, einschließlich der Gründe für die Einbeziehung oder den Ausschluss kritischer oder wichtiger Funktionen und ermittelter IKT-Systeme, -Prozesse und -Technologien, die die vom TLPT erfassten kritischen oder wichtigen Funktionen unterstützen,
gewählte Szenarien und etwaige erhebliche Abweichungen vom spezifischen Bedrohungsanalysebericht,
verfolgte Angriffspfade und angewandte Taktiken, Techniken und Verfahren,
erreichte und nicht erreichte Flags,
etwaige Abweichungen vom Red-Team-Testplan,
etwaige vom Blue Team aufgedeckte Handlungen,
Purple-Teaming in der Testphase, sofern durchgeführt, und zugrunde liegende Voraussetzungen,
etwaige Hilfestellungen,
ergriffene Risikomanagementmaßnahmen,
festgestellte Schwachstellen und andere Probleme, einschließlich ihrer Kritikalität,
Ursachenanalyse erfolgreicher Angriffe,
umfassender Plan mit Abhilfemaßnahmen, in dem Schwachstellen und andere festgestellte Probleme, ihre Ursachen und die Priorität der Behebung zueinander in Beziehung gesetzt werden,
Erkenntnisgewinn aus den Rückmeldungen.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.