Bilaga II | Innehåll i omfattningsdokumentet (artikel 9.6)

Omfattningsdokumentet ska innehålla en förteckning över alla kritiska eller viktiga funktioner som identifierats av den finansiella entiteten.
För varje identifierad kritisk eller viktig funktionen funktion vars avbrott väsentligt skulle försämra den finansiella entitetens finansiella resultat eller sundheten eller kontinuiteten i dess tjänster och verksamhet, eller om funktionens upphörande, brister eller misslyckande väsentligt skulle försämra en finansiell entitets fortsatta efterlevnad av villkoren och skyldigheterna i auktorisationen eller av dess övriga skyldigheter enligt tillämplig rätt avseende finansiella tjänster. ska följande information inkluderas:
1. Ifall den kritiska eller viktiga funktionen inte omfattas av den hotbildsstyrda penetrationstestningen, en beskrivning av skälen till att den inte omfattas.
2. Ifall den kritiska eller viktiga funktionen omfattas av den hotbildsstyrda penetrationstestningen, följande information:
  
  En beskrivning av skälen till att den omfattas.
  
  Det identifierade IKT-systemet eller de identifierade IKT-systemen som stöder den kritiska eller viktiga funktionen.
  
  För varje identifierat IKT-system, följande uppgifter:
  
  Huruvida det har utkontrakterats och i så fall namnet på tredjepartsleverantören av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster..
  
  De jurisdiktioner i vilka IKT-systemet används.
  
  En övergripande beskrivning av preliminära flaggor, med en indikering av vilken säkerhetsaspekt i fråga om konfidentialitet, integritet, autenticitet eller tillgänglighet som omfattas av varje flagga.