Beta

Source: OJ L, 2025/1190, 18.6.2025

Current language: SV

Bilaga VII Uppgifter i den rapport som sammanfattar de relevanta resultaten av den hotbildsstyrda penetrationstestningen som avses i artikel 26.6 i förordning (EU) 2022/2554

Den sammanfattande testrapporten ska åtminstone innehålla samtliga av följande uppgifter:

  1. De deltagande parterna.

  2. Projektplanen.

  3. Den validerade omfattningen, inklusive motiveringen till att inkludera eller exkludera kritiska eller viktiga funktioner och identifierade IKT-system och IKT-processer och identifierad IKT-teknik som stöder de kritiska eller viktiga funktioner som omfattas av den hotbildsstyrda penetrationstestningen.

  4. Valda scenarier och eventuella betydande avvikelser från den målinriktade hotunderrättelserapporten.

  5. Genomförda angreppsvägar och taktiker, teknik och förfaranden som använts.

  6. Flaggor som erhållits respektive inte erhållits.

  7. Avvikelser från planen för rött lag-testning, i förekommande fall.

  8. Upptäckter gjorda av det blå laget, i förekommande fall.

  9. Lila lagövningar under testfasen, om sådana utfördes och aktuella förhållanden.

  10. Hjälpinsatser som gjordes, i förekommande fall.

  11. Riskhanteringsåtgärder som vidtagits.

  12. Identifierade sårbarheter och andra resultat, inklusive deras kritikalitet.

  13. En analys av grundorsakerna till framgångsrika angrepp.

  14. En övergripande åtgärdsplan som kopplar samman sårbarheter och andra resultat, deras bakomliggande orsaker och prioriteringen av åtgärder.

  15. Lärdomar som dragits från den mottagna återkopplingen.

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod