Beta

Source: OJ L, 2025/1190, 18.6.2025

Current language: SV

Bilaga VIII Uppgifter i det intyg för den hotbildsstyrda penetrationstestningen som avses i artikel 26.7 i förordning (EU) 2022/2554

Intyget ska åtminstone innehålla samtliga av följande uppgifter:

  1. I fråga om den genomförda hotbildsstyrda penetrationstestningen:

    1. Start- och slutdatum för den hotbildsstyrda penetrationstestningen.

    2. De kritiska eller viktiga funktioner som omfattades av testet.

    3. I förekommande fall, information om kritiska eller viktiga funktioner som ingick i testets omfattning för vilka hotbildsstyrd penetrationstestningen ram som efterliknar den taktik, teknik och de förfaranden som används av verkliga fientliga aktörer, som uppfattas som ett genuint cyberhot och som ger ett kontrollerat, skräddarsytt, underrättelsestyrt (rött lag) test av de kritiska produktionssystem som är i drift hos den finansiella entiteten. inte genomfördes.

    4. I förekommande fall, andra finansiella entiteter som var involverade i den hotbildsstyrda penetrationstestningen.

    5. I förekommande fall, de tredjepartsleverantörer av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster. som deltog i den hotbildsstyrda penetrationstestningen.

    6. I fråga om testarna:

      1. Huruvida interna testare har använts.

      2. Huruvida artikel 5.3 andra stycket har tillämpats av den finansiella entiteten.

    7. Varaktigheten, i kalenderdagar, för den aktiva rött lag-testfasen.

  2. Om flera myndigheter med ansvar för hotbildsstyrd penetrationstestningen ram som efterliknar den taktik, teknik och de förfaranden som används av verkliga fientliga aktörer, som uppfattas som ett genuint cyberhot och som ger ett kontrollerat, skräddarsytt, underrättelsestyrt (rött lag) test av de kritiska produktionssystem som är i drift hos den finansiella entiteten. har varit involverade i testningen, uppgift om de övriga myndigheterna med ansvar för hotbildsstyrd penetrationstestningen ram som efterliknar den taktik, teknik och de förfaranden som används av verkliga fientliga aktörer, som uppfattas som ett genuint cyberhot och som ger ett kontrollerat, skräddarsytt, underrättelsestyrt (rött lag) test av de kritiska produktionssystem som är i drift hos den finansiella entiteten. och i vilken egenskap de varit involverade.

  3. En förteckning över de dokument som har granskats av myndigheten med ansvar för hotbildsstyrd penetrationstestningen ram som efterliknar den taktik, teknik och de förfaranden som används av verkliga fientliga aktörer, som uppfattas som ett genuint cyberhot och som ger ett kontrollerat, skräddarsytt, underrättelsestyrt (rött lag) test av de kritiska produktionssystem som är i drift hos den finansiella entiteten. i samband med utfärdandet av intyget.

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod