Beta

Source: OJ L, 2025/1190, 18.6.2025

Current language: SV

Bilaga V Innehåll i det röda lagets testrapport (artikel 12.2)

Det röda lagets testrapport ska åtminstone innehålla samtliga av följande uppgifter:

  1. Information om det utförda angreppet, inklusive

    1. de kritiska eller viktiga funktioner som angreppet inriktades mot och identifierade IKT-system och IKT-processer och identifierad IKT-teknik som stöder dessa kritiska eller viktiga funktioner, enligt identifieringen i planen för rött lag-testning,

    2. en sammanfattning av varje scenario,

    3. flaggor som har nåtts respektive inte nåtts,

    4. angreppsvägar som har följts med framgång respektive utan framgång,

    5. taktiker, teknik och förfaranden som har använts med framgång respektive utan framgång,

    6. avvikelser från planen för rött lag-testning, i förekommande fall,

    7. hjälpinsatser som gjorts, i förekommande fall.

  2. Alla åtgärder som testarna känner till har utförts av det blå laget för att rekonstruera angreppet och mildra dess effekter.

  3. Upptäckta sårbarheter och andra resultat, däribland

    1. en beskrivning av sårbarheter och andra resultat, inbegripet deras kritikalitet,

    2. en analys av grundorsakerna till framgångsrika angrepp,

    3. rekommenderade åtgärder, inklusive en indikering av åtgärdernas prioritering.

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod