Beta

Source: OJ L, 2025/301, 20.2.2025

Current language: SV

Artikel 6 Innehåll i den frivilliga anmälan av betydande cyberhot

Innehållet i den frivilliga anmälan av betydande cyberhotett cyberhot vars tekniska egenskaper indikerar att det potentiellt kan leda till en allvarlig IKT-relaterad incident eller allvarlig betalningsrelaterad operativ incident eller säkerhetsincident. som avses i artikel 19.2 i förordning (EU) 2022/2554 ska omfatta följande:

  1. Allmän information om den anmälande finansiella entiteten enligt artikel 1.

  2. Datum och klockslag då det betydande cyberhotet upptäcktes och andra relevanta tidsstämplar som har anknytning till det betydande cyberhotet.

  3. En beskrivning av det betydande cyberhotet.

  4. Information om det betydande cyberhotets potentiella inverkan på den finansiella entiteten, dess kunder eller finansiella motparter.

  5. De klassificeringskriterier som skulle ha föranlett en rapport om allvarliga incidenter enligt artiklarna 1–8 i delegerad förordning (EU) 2024/1772 om cyberhotet hade materialiserats.

  6. Information om det betydande cyberhotets status och om eventuella förändringar i hotaktivitet.

  7. I tillämpliga fall, en beskrivning av de åtgärder som den finansiella entiteten har vidtagit för att förhindra att de betydande cyberhoten materialiseras.

  8. Information om alla underrättelser om det betydande cyberhotet till andra finansiella entiteter eller myndigheter.

  9. I tillämpliga fall, information om angreppsindikatorer.

  10. Om tillgänglig, annan relevant information.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod