Source: OJ L, 2025/1190, 18.6.2025

Current language: SV

Bilaga II Innehåll i omfattningsdokumentet (artikel 9.6)

  1. Omfattningsdokumentet ska innehålla en förteckning över alla kritiska eller viktiga funktioner som identifierats av den finansiella entiteten.

  2. För varje identifierad kritisk eller viktig funktion ska följande information inkluderas:

    1. Ifall den kritiska eller viktiga funktionen inte omfattas av den hotbildsstyrda penetrationstestningen, en beskrivning av skälen till att den inte omfattas.

    2. Ifall den kritiska eller viktiga funktionen omfattas av den hotbildsstyrda penetrationstestningen, följande information:

      1. En beskrivning av skälen till att den omfattas.

      2. Det identifierade IKT-systemet eller de identifierade IKT-systemen som stöder den kritiska eller viktiga funktionen.

      3. För varje identifierat IKT-system, följande uppgifter:

        1. Huruvida det har utkontrakterats och i så fall namnet på tredjepartsleverantören av IKT-tjänster.

        2. De jurisdiktioner i vilka IKT-systemet används.

        3. En övergripande beskrivning av preliminära flaggor, med en indikering av vilken säkerhetsaspekt i fråga om konfidentialitet, integritet, autenticitet eller tillgänglighet som omfattas av varje flagga.

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod