Source: OJ L, 2025/1190, 18.6.2025Current language: SV
- Digital operational resilience in the financial sector
Digital operational resilience testing
- RTS on threat-led penetration testing
Bilaga VIII Uppgifter i det intyg för den hotbildsstyrda penetrationstestningen som avses i artikel 26.7 i förordning (EU) 2022/2554
Intyget ska åtminstone innehålla samtliga av följande uppgifter:
I fråga om den genomförda hotbildsstyrda penetrationstestningen:
Start- och slutdatum för den hotbildsstyrda penetrationstestningen.
De kritiska eller viktiga funktioner som omfattades av testet.
I förekommande fall, information om kritiska eller viktiga funktioner som ingick i testets omfattning för vilka hotbildsstyrd penetrationstestning inte genomfördes.
I förekommande fall, andra finansiella entiteter som var involverade i den hotbildsstyrda penetrationstestningen.
I förekommande fall, de tredjepartsleverantörer av IKT-tjänster som deltog i den hotbildsstyrda penetrationstestningen.
I fråga om testarna:
Huruvida interna testare har använts.
Huruvida artikel 5.3 andra stycket har tillämpats av den finansiella entiteten.
Varaktigheten, i kalenderdagar, för den aktiva rött lag-testfasen.
Om flera myndigheter med ansvar för hotbildsstyrd penetrationstestning har varit involverade i testningen, uppgift om de övriga myndigheterna med ansvar för hotbildsstyrd penetrationstestning och i vilken egenskap de varit involverade.
En förteckning över de dokument som har granskats av myndigheten med ansvar för hotbildsstyrd penetrationstestning i samband med utfärdandet av intyget.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.