Beta

Source: OJ L, 2025/302, 20.2.2025

Current language: SV

Bilaga IV ORDLISTA OCH INSTRUKTIONER FÖR ANMÄLAN AV BETYDANDE CYBERHOT

Datafält

Beskrivning

Obligatoriskt

Fälttyp

  • Namnet på den entitet som lämnar in anmälan

Fullständigt juridiskt namn på den entitet som lämnar in anmälan.

Ja

Alfanumeriskt värde

  • Identifieringskod för den entitet som lämnar in anmälan

Identifieringskod för den entitet som lämnar in anmälan.

Om de finansiella entiteterna lämnar in anmälan/rapporten ska identifieringskoden vara en identifieringskod för juridiska personer (LEI-kod), som är en unik kod med 20 alfanumeriska tecken, på grundval av ISO 17442–1:2020.

Om en tredjepartsleverantör lämnar in en rapport för en finansiell entitet kan den använda en identifieringskod i enlighet med de tekniska genomförandestandarder som antagits i enlighet med artikel 28.9 i förordning (EU) 2022/2554.

Ja

Alfanumeriskt värde

  • Typ av finansiell entitet som lämnar in rapporten

Typ av entitet som avses i artikel 2.1 a–t i förordning (EU) 2022/2554 som lämnar in rapporten.

Ja, om rapporten inte tillhandahålls direkt av den berörda finansiella entiteten.

Val (flera val kan göras):

  • Kreditinstitutett kreditinstitut enligt definitionen i artikel 4.1.1 i Europaparlamentets och rådets förordning (EU) nr 575/2013(32) Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och om ändring av förordning (EU) nr 648/2012 (EUT L 176, 27.6.2013, s. 1)..,

  • Betalningsinstitutett betalningsinstitut enligt definitionen i artikel 4.4 i direktiv (EU) 2015/2366.,

  • Undantaget betalningsinstitutett betalningsinstitut enligt definitionen i artikel 4.4 i direktiv (EU) 2015/2366.,

  • Leverantör av kontoinformationstjänstersådana leverantörer av kontoinformationstjänster som avses i artikel 33.1 i direktiv (EU) 2015/2366.,

  • Institut för elektroniska pengarett institut för elektroniska pengar enligt definitionen i artikel 2.1 i Europaparlamentets och rådets direktiv 2009/110/EG.,

  • Undantaget institut för elektroniska pengarett institut för elektroniska pengar enligt definitionen i artikel 2.1 i Europaparlamentets och rådets direktiv 2009/110/EG.,

  • Värdepappersföretagett värdepappersföretag enligt definitionen i artikel 4.1.1 i direktiv 2014/65/EU.,

  • Leverantör av kryptotillgångstjänsteren leverantör av kryptotillgångstjänster enligt definitionen i de relevanta bestämmelserna i förordningen om kryptotillgångar.,

  • Emittent av tillgångsanknutna tokenen emittent av tillgångsanknutna token enligt definitionen i de relevanta bestämmelserna i förordningen om kryptotillgångar.,

  • Värdepapperscentralen värdepapperscentral enligt definitionen i artikel 2.1.1 i förordning (EU) nr 909/2014.,

  • Central motparten central motpart enligt definitionen i artikel 2.1 förordning (EU) nr 648/2012.,

  • Handelsplatsen handelsplats enligt definitionen i artikel 4.1.24 i direktiv 2014/65/EU.,

  • Transaktionsregisterett transaktionsregister enligt definitionen i artikel 2.2 i förordning (EU) nr 648/2012.,

  • Förvaltare av alternativa investeringsfonderen förvaltare av alternativa investeringsfonder enligt definitionen i artikel 4.1 b i direktiv 2011/61/EU.,

  • Förvaltningsbolagett förvaltningsbolag enligt definitionen i artikel 2.1 b i direktiv 2009/65/EG.,

  • Leverantör av datarapporteringstjänsteren leverantör av datarapporteringstjänster i enlighet med vad som avses i artikel 2.1.34–36 i förordning (EU) nr 600/2014.,

  • Försäkrings- och återförsäkringsföretagett återförsäkringsföretag enligt definitionen i artikel 13.4 i direktiv 2009/138/EG.,

  • Försäkringsförmedlareen försäkringsförmedlare enligt definitionen i artikel 2.1.3 i Europaparlamentets och rådets direktiv (EU) 2016/97(34) Europaparlamentets och rådets direktiv (EU) 2016/97 av den 20 januari 2016 om försäkringsdistribution (EUT L 26, 2.2.2016, s. 19).., återförsäkringsförmedlareen återförsäkringsförmedlare enligt definitionen i artikel 2.1.5 i direktiv (EU) 2016/97. och försäkringsförmedlare som bedriver förmedling som sidoverksamheten försäkringsförmedlare som bedriver förmedling som sidoverksamhet enligt definitionen i artikel 2.1.4 i direktiv (EU) 2016/97.,

  • Tjänstepensionsinstitutett tjänstepensionsinstitut enligt definitionen i artikel 6.1 i direktiv (EU) 2016/2341.,

  • Kreditvärderingsinstitutett kreditvärderingsinstitut enligt definitionen i artikel 3.1 b i förordning (EG) nr 1060/2009.,

  • Administratör av kritiska referensvärdenen administratör av kritiska referensvärden enligt definitionen i artikel 3.1.25 i förordning (EU) 2016/1011.,

  • Leverantör av gräsrotsfinansieringstjänsteren leverantör av gräsrotsfinansieringstjänster enligt definitionen i artikel 2.1 e i Europaparlamentets och rådets förordning (EU) 2020/1503(35) Europaparlamentets och rådets förordning (EU) 2020/1503 av den 7 oktober 2020 om europeiska leverantörer av gräsrotsfinansieringstjänster för företag och om ändring av förordning (EU) 2017/1129 och direktiv (EU) 2019/1937 (EUT L 347, 20.10.2020, s. 1)..,

  • Värdepapperiseringsregisterett värdepapperiseringsregister enligt definitionen i artikel 2.23 i Europaparlamentets och rådets förordning (EU) 2017/2402(36) Europaparlamentets och rådets förordning (EU) 2017/2402 av den 12 december 2017 om ett allmänt ramverk för värdepapperisering och om inrättande av ett särskilt ramverk för enkel, transparent och standardiserad värdepapperisering samt om ändring av direktiven 2009/65/EG, 2009/138/EG och 2011/61/EU och förordningarna (EG) nr 1060/2009 och (EU) nr 648/2012 (EUT L 347, 28.12.2017, s. 35)...

  • Namnet på den finansiella entiteten

Fullständigt juridiskt namn på den finansiella entitet som anmäler det betydande cyberhotet.

Ja, om den finansiella entiteten är en annan än den entitet som lämnar in anmälan.

Alfanumeriskt värde

  • LEI-kod för den finansiella entiteten

Identifieringskoden för juridiska personer (LEI-koden) för den finansiella entitet som anmäler det betydande cyberhotet, vilken tilldelats i enlighet med Internationella standardiseringsorganisationen.

Ja, om den finansiella entitet som anmäler det betydande cyberhotet är en annan än den entitet som lämnar in rapporten.

En unik kod med 20 alfanumeriska tecken, på grundval av ISO 17442–1:2020.

  • Namnet på den primära kontaktpersonen

Namn och efternamn på den finansiella entitetens primära kontaktperson.

Ja

Alfanumeriskt värde

  • E-postadress till den primära kontaktpersonen

E-postadress till den primära kontaktpersonen som kan användas av den behöriga myndigheten för uppföljande kommunikation.

Ja

Alfanumeriskt värde

  • Telefonnummer till den primära kontaktpersonen

Telefonnummer till den primära kontaktpersonen som kan användas av den behöriga myndigheten för uppföljande kommunikation.

Telefonnumret ska anges med alla internationella prefix (t.ex. +33XXXXXXXXX)

Ja

Alfanumeriskt värde

  • Namnet på den sekundära kontaktpersonen

Namn och efternamn på den sekundära kontaktpersonen för den finansiella entiteten eller en entitet som lämnar in anmälan för den finansiella entitetens räkning, om tillgängligt.

Ja, om namnet och efternamnet på den sekundära kontaktpersonen för den finansiella entiteten eller en entitet som lämnar in anmälan åt den finansiella entiteten finns tillgängligt.

Alfanumeriskt värde

  • E-postadress till den sekundära kontaktpersonen

E-postadress till den sekundära kontaktpersonen eller en e-postadress till funktionsbrevlådan för gruppen som kan användas av den behöriga myndigheten för uppföljande kommunikation, om tillgänglig.

Ja, om en e-postadress till den sekundära kontaktpersonen eller en e-postadress till funktionsbrevlådan för gruppen som kan användas av den behöriga myndigheten för uppföljande kommunikation finns tillgänglig.

Alfanumeriskt värde

  • Telefonnummer till den sekundära kontaktpersonen

Telefonnummer till den sekundära kontaktpersonen som kan användas av den behöriga myndigheten för uppföljande kommunikation, om tillgängligt.

Telefonnumret ska anges med alla internationella prefix (t.ex. +33XXXXXXXXX).

Ja, om ett telefonnummer till den sekundära kontaktpersonen som kan användas av den behöriga myndigheten för uppföljande kommunikation finns tillgängligt.

Alfanumeriskt värde

  • Datum och tidpunkt då cyberhotet upptäcktes

Datum och tidpunkt då den finansiella entiteten fick kännedom om det betydande cyberhotet.

Ja

ISO 8601 standard UTC (ÅÅÅÅ-MM-DD, tid: mm:ss)

  • Beskrivning av det betydande cyberhotet

Beskrivning av de mest relevanta aspekterna av det betydande cyberhotet.

Finansiella entiteter ska tillhandahålla

  • en översikt på hög nivå över de mest relevanta aspekterna av det betydande cyberhotet,

  • de relaterade risker som uppstår till följd av detta, inbegripet potentiella sårbarheter hos den finansiella entitetens system som kan utnyttjas,

  • information om sannolikheten för att det betydande cyberhotet förverkligas och

  • information om källan till informationen om cyberhotet.

Ja

Alfanumeriskt värde

  • Information om potentiella effekter

Information om cyberhotets potentiella effekter på den finansiella entiteten, dess kunder eller finansiella motparter om cyberhotet har förverkligats

Ja

Alfanumeriskt värde

  • Potentiella incidentklassificeringskriterier

De klassificeringskriterier som kunde ha utlöst en rapport om en allvarlig incident om cyberhotet hade förverkligats.

Ja

Val (flera val kan göras):

  • Berörda kunder, finansiella motparter och transaktioner,

  • Påverkan på anseendet,

  • Varaktighet och driftstopp,

  • Geografisk spridning,

  • Dataförluster,

  • Berörda kritiska tjänster,

  • Ekonomiska effekter.

  • Status för cyberhotet

Information om cyberhotets status för den finansiella entiteten och om det har skett några förändringar med avseende på hotaktiviteten.

Om cyberhotet har upphört att kommunicera med den finansiella entitetens informationssystem kan statusen markeras som inaktiv. Om den finansiella entiteten har information om att hotet fortfarande är aktivt mot andra parter eller det finansiella systemet som helhet ska statusen markeras som aktiv.

Ja

Val:

  • Aktivt,

  • Inaktivt.

  • Vidtagna åtgärder för att förhindra att hot förverkligas

Information på hög nivå om de åtgärder som vidtagits av den finansiella entiteten för att förhindra att betydande cyberhotett cyberhot vars tekniska egenskaper indikerar att det potentiellt kan leda till en allvarlig IKT-relaterad incident eller allvarlig betalningsrelaterad operativ incident eller säkerhetsincident. förverkligas, i tillämpliga fall.

Ja

Alfanumeriskt värde

  • Anmälan till andra berörda parter

Information om anmälan av cyberhotet till andra finansiella entiteter eller myndigheter.

Ja, om andra finansiella entiteter eller myndigheter har informerats om cyberhotet).

Alfanumeriskt värde

  • Angreppsindikator

Information om det betydande hotet som kan bidra till att identifiera skadlig aktivitet inom ett nätverks- eller informationssystem (angreppsindikatorer), i tillämpliga fall.

Den angreppsindikator som anges av den finansiella entiteten kan omfatta, men är inte begränsad till, följande kategorier av uppgifter:

  • IP-adresser,

  • URL-adresser,

  • Domäner,

  • Filhashar,

  • Uppgifter om sabotageprogram (namn på sabotageprogram, filnamn och var de finns, specifika registernycklar som är kopplade till aktivitet som rör sabotageprogram),

  • Uppgifter om nätverksaktivitet (portar, protokoll, adresser, referenser, användaragenter, rubriker, specifika loggar eller distinkta mönster i nätverkstrafiken),

  • Uppgifter om e-postmeddelanden (avsändare, mottagare, ämne, rubrik, innehåll),

  • DNS-begäranden och registerkonfigurationer,

  • Aktiviteter på användarkonton (inloggningar, aktivitet på privilegierade användarkonton, eskalering av privilegier),

  • Databastrafik (läsa/skriva), begäranden avseende samma fil.

Denna typ av information kan omfatta data som avser indikatorer som beskriver mönster i nätverkstrafik som motsvarar kända attacker/botnätmeddelanden, IP-adresser för maskiner som är infekterade med sabotageprogram (botar), data som avser ledningsservrar som används av sabotageprogram (vanligen domäner eller IP-adresser) och URL:er som avser platser för nätfiske eller webbplatser som observerats som värdar för sabotageprogram eller exploateringsverktyg.

Ja, om information om angreppsindikatorer i samband med cyberhotet finns tillgänglig.)

Alfanumeriskt värde

  • Annan relevant information

All annan relevant information om det betydande cyberhotet

Ja, om tillämpligt och om det finns annan information tillgänglig som inte ingår i mallen.

Alfanumeriskt värde

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod