Beta

Source: OJ L, 2025/1190, 18.6.2025

Current language: SV

Artikel 11 Testfasen: rött lag-testning

    1. Efter det att myndigheten med ansvar för hotbildsstyrd penetrationstestningen ram som efterliknar den taktik, teknik och de förfaranden som används av verkliga fientliga aktörer, som uppfattas som ett genuint cyberhot och som ger ett kontrollerat, skräddarsytt, underrättelsestyrt (rött lag) test av de kritiska produktionssystem som är i drift hos den finansiella entiteten. har godkänt den målinriktade hotunderrättelserapporten ska testarna utarbeta planen för rött lag-testning som ska innehålla den information som anges i bilaga IV. Testarna ska använda omfattningsdokumentet och den målinriktade hotunderrättelserapporten som grund för att ta fram angreppsscenarierna.

    1. Testarna ska samråda med ledningslaget, leverantören av underrättelser om hotinformation som har sammanställts, omvandlats, analyserats, tolkats eller berikats för att skapa det sammanhang som krävs för beslutsfattande och som möjliggör relevant och tillräcklig förståelse för att mildra effekterna av en IKT-relaterad incident eller ett cyberhot, inbegripet de tekniska detaljerna om ett cyberangrepp, de ansvariga för attacken och deras tillvägagångssätt och motiv. och testledarna om planen för rött lag-testning, inbegripet arrangemangen för kommunikation, rutiner och projektledning, förberedelserna och användningsfallen för hjälpinsatser, samt överenskommelserna kring rapportering till ledningslaget och testledarna.

    1. Om planen för rött lag-testning är fullständig och säkerställer att en effektiv hotbildsstyrd penetrationstestningen ram som efterliknar den taktik, teknik och de förfaranden som används av verkliga fientliga aktörer, som uppfattas som ett genuint cyberhot och som ger ett kontrollerat, skräddarsytt, underrättelsestyrt (rött lag) test av de kritiska produktionssystem som är i drift hos den finansiella entiteten. kan genomföras ska ledningslaget och myndigheten med ansvar för hotbildsstyrd penetrationstestningen ram som efterliknar den taktik, teknik och de förfaranden som används av verkliga fientliga aktörer, som uppfattas som ett genuint cyberhot och som ger ett kontrollerat, skräddarsytt, underrättelsestyrt (rött lag) test av de kritiska produktionssystem som är i drift hos den finansiella entiteten. godkänna planen för rött lag-testning och myndigheten med ansvar för hotbildsstyrd penetrationstestningen ram som efterliknar den taktik, teknik och de förfaranden som används av verkliga fientliga aktörer, som uppfattas som ett genuint cyberhot och som ger ett kontrollerat, skräddarsytt, underrättelsestyrt (rött lag) test av de kritiska produktionssystem som är i drift hos den finansiella entiteten. ska informera ledningslagets ledareden medarbetare hos den finansiella entiteten som ansvarar för genomförandet av all verksamhet som rör hotbildsstyrd penetrationstestning för den finansiella entiteten i samband med ett specifikt test. om detta.

    1. Efter godkännande av planen för rött lag-testning i enlighet med punkt 3 ska testarna genomföra den hotbildsstyrda penetrationstestningen under den aktiva rött lag-testfasen.

    1. Varaktigheten för den aktiva rött lag-testfasen ska stå i proportion till den hotbildsstyrda penetrationstestningens omfattning och till de finansiella entiteter och tredjepartsleverantörer av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster. eller koncerninterna IKT-tjänsteleverantörer som deltar i den hotbildsstyrda penetrationstestningen vad gäller deras storlek, verksamheter, komplexitet och antal, och ska under alla omständigheter sträcka sig över minst tolv veckor. Angreppsscenarier får genomföras i följd eller samtidigt. Ledningslaget, leverantören av underrättelser om hotinformation som har sammanställts, omvandlats, analyserats, tolkats eller berikats för att skapa det sammanhang som krävs för beslutsfattande och som möjliggör relevant och tillräcklig förståelse för att mildra effekterna av en IKT-relaterad incident eller ett cyberhot, inbegripet de tekniska detaljerna om ett cyberangrepp, de ansvariga för attacken och deras tillvägagångssätt och motiv., testarna och testledarna ska komma överens om slutet på den aktiva rött lag-testfasen.

    1. Förutsatt att det säkerställs att planen för rött lag-testning förblir fullständig och gör det möjligt att genomföra en effektiv hotbildsstyrd penetrationstestningen ram som efterliknar den taktik, teknik och de förfaranden som används av verkliga fientliga aktörer, som uppfattas som ett genuint cyberhot och som ger ett kontrollerat, skräddarsytt, underrättelsestyrt (rött lag) test av de kritiska produktionssystem som är i drift hos den finansiella entiteten. ska ledningslagets ledareden medarbetare hos den finansiella entiteten som ansvarar för genomförandet av all verksamhet som rör hotbildsstyrd penetrationstestning för den finansiella entiteten i samband med ett specifikt test. och testledarna godkänna alla eventuella ändringar av planen för rött lag-testning som görs efter dess godkännande, inbegripet dess tidsplan, omfattning, målsystem eller flaggorcentrala mål kopplade till de IKT-system som stöder en finansiell entitets kritiska eller viktiga funktioner vilka testarna försöker uppnå genom testet..

    1. Under hela den aktiva rött lag-testfasen ska testarna minst en gång i veckan rapportera till ledningslaget och testledarna om de framsteg som gjorts inom den hotbildsstyrda penetrationstestningen, och leverantören av underrättelser om hotinformation som har sammanställts, omvandlats, analyserats, tolkats eller berikats för att skapa det sammanhang som krävs för beslutsfattande och som möjliggör relevant och tillräcklig förståelse för att mildra effekterna av en IKT-relaterad incident eller ett cyberhot, inbegripet de tekniska detaljerna om ett cyberangrepp, de ansvariga för attacken och deras tillvägagångssätt och motiv. ska vara tillgänglig för rådfrågning och ytterligare underrättelser om hotinformation som har sammanställts, omvandlats, analyserats, tolkats eller berikats för att skapa det sammanhang som krävs för beslutsfattande och som möjliggör relevant och tillräcklig förståelse för att mildra effekterna av en IKT-relaterad incident eller ett cyberhot, inbegripet de tekniska detaljerna om ett cyberangrepp, de ansvariga för attacken och deras tillvägagångssätt och motiv. på begäran av ledningslaget.

    1. Ledningslaget ska i rätt tid tillhandahålla hjälpinsatser som tagits fram utifrån planen för rött lag-testning. Hjälpinsatser får läggas till eller anpassas efter godkännande av ledningslaget och testledarna.

    1. Om någon anställd vid den finansiella entiteten eller inom dess tredjepartsleverantörer av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster. eller dess koncerninterna IKT-tjänsteleverantör upptäcker testverksamheten ska ledningslaget, när så är relevant och i samråd med testarna och utan att det påverkar tillämpningen av punkt 10, föreslå åtgärder som gör det möjligt att fortsätta den hotbildsstyrda penetrationstestningen samtidigt som dess sekretess säkerställs, och lägga fram dem till testledarna för validering.

    1. Under exceptionella omständigheter som medför risker för påverkan på data, skador på tillgångar och avbrott i kritiska eller viktiga funktioner, tjänster eller verksamheter för den finansiella entiteten själv, dess tredjepartsleverantörer av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster. eller dess koncerninterna IKT-tjänsteleverantörer eller för störningar av den finansiella entitetens motparter eller finanssektorn får ledningslagets ledareden medarbetare hos den finansiella entiteten som ansvarar för genomförandet av all verksamhet som rör hotbildsstyrd penetrationstestning för den finansiella entiteten i samband med ett specifikt test. avbryta den hotbildsstyrda penetrationstestningen eller, som en sista utväg om det inte är möjligt att fortsätta testningen på annat sätt och med godkännande på förhand från myndigheten med ansvar för hotbildsstyrd penetrationstestningen ram som efterliknar den taktik, teknik och de förfaranden som används av verkliga fientliga aktörer, som uppfattas som ett genuint cyberhot och som ger ett kontrollerat, skräddarsytt, underrättelsestyrt (rött lag) test av de kritiska produktionssystem som är i drift hos den finansiella entiteten., fortsätta testningen i form av en begränsad lila lagövningen samarbetsinriktad testaktivitet som innefattar både testarna och det blå laget.. Längden på den begränsade lila lagövningen ska räknas med i den minimilängd på tolv veckor för den aktiva rött lag-testfasen som anges i punkt 5.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod