Beta

Source: OJ L, 2025/1190, 18.6.2025

Current language: SV

Artikel 12 Avslutningsfasen

    1. Efter slutet av den aktiva rött lag-testfasen ska ledningslagets ledareden medarbetare hos den finansiella entiteten som ansvarar för genomförandet av all verksamhet som rör hotbildsstyrd penetrationstestning för den finansiella entiteten i samband med ett specifikt test. informera det blå laget om att en hotbildsstyrd penetrationstestningen ram som efterliknar den taktik, teknik och de förfaranden som används av verkliga fientliga aktörer, som uppfattas som ett genuint cyberhot och som ger ett kontrollerat, skräddarsytt, underrättelsestyrt (rött lag) test av de kritiska produktionssystem som är i drift hos den finansiella entiteten. har ägt rum.

    1. Inom fyra veckor från slutet av den aktiva rött lag-testfasen ska testarna överlämna det röda lagets testrapport till ledningslaget med de uppgifter som anges i bilaga V.

    1. Ledningslaget ska utan onödigt dröjsmål lämna det röda lagets testrapport till det blå laget och testledarna.

    2. Om testledarna begär det ska den rapport som avses i det första stycket inte innehålla någon känslig informationinformation som lätt kan utnyttjas för att utföra angrepp mot den finansiella entitetens IKT-system, immateriella rättigheter, konfidentiella affärsdata eller personuppgifter, som direkt eller indirekt kan skada den finansiella entiteten och dess ekosystem om den skulle falla i händerna på fientliga aktörer..

    1. Efter att ha mottagit det röda lagets testrapport, och senast tio veckor efter det att den aktiva rött lag-testfasen avslutades, ska det blå laget överlämna blå lagets testrapport till ledningslaget med de uppgifter som anges i bilaga VI. Ledningslaget ska utan onödigt dröjsmål lämna blå lagets testrapport till testarna och testledarna.

    2. Om testledarna begär det ska den rapport som avses i det första stycket inte innehålla någon känslig informationinformation som lätt kan utnyttjas för att utföra angrepp mot den finansiella entitetens IKT-system, immateriella rättigheter, konfidentiella affärsdata eller personuppgifter, som direkt eller indirekt kan skada den finansiella entiteten och dess ekosystem om den skulle falla i händerna på fientliga aktörer..

    1. Senast tio veckor efter det att den aktiva rött lag-testfasen avslutades ska det blå laget och testarna gå igenom de offensiva och defensiva åtgärder som utfördes under den hotbildsstyrda penetrationstestningen. Ledningslaget ska också genomföra en lila lagövningen samarbetsinriktad testaktivitet som innefattar både testarna och det blå laget. kring ämnen som identifierats gemensamt av det blå laget och testarna baserat på sårbarheter som identifierades under testet och, i förekommande fall, kring aspekter som inte kunde testas under den aktiva rött lag-testfasen.

    1. När genomgången av åtgärderna och den lila lagövningen har slutförts ska ledningslaget, det blå laget, testarna och leverantörerna av underrättelser om hotinformation som har sammanställts, omvandlats, analyserats, tolkats eller berikats för att skapa det sammanhang som krävs för beslutsfattande och som möjliggör relevant och tillräcklig förståelse för att mildra effekterna av en IKT-relaterad incident eller ett cyberhot, inbegripet de tekniska detaljerna om ett cyberangrepp, de ansvariga för attacken och deras tillvägagångssätt och motiv. ge varandra återkoppling om processen runt den hotbildsstyrda penetrationstestningen. Testledarna har möjlighet att ge återkoppling.

    1. När myndigheten med ansvar för hotbildsstyrd penetrationstestningen ram som efterliknar den taktik, teknik och de förfaranden som används av verkliga fientliga aktörer, som uppfattas som ett genuint cyberhot och som ger ett kontrollerat, skräddarsytt, underrättelsestyrt (rött lag) test av de kritiska produktionssystem som är i drift hos den finansiella entiteten. har underrättat ledningslagets ledareden medarbetare hos den finansiella entiteten som ansvarar för genomförandet av all verksamhet som rör hotbildsstyrd penetrationstestning för den finansiella entiteten i samband med ett specifikt test. om att den har bedömt att det blå lagets testrapport och det röda lagets testrapport innehåller de uppgifter som anges i bilagorna V och VI, ska den finansiella entiteten inom åtta veckor i enlighet med artikel 26.6 i förordning (EU) 2022/2554 lämna in en rapport som sammanfattar de relevanta resultaten av den hotbildsstyrda penetrationstestningen, med de uppgifter som anges i bilaga VII, till myndigheten för godkännande.

    2. Om myndigheten med ansvar för hotbildsstyrd penetrationstestningen ram som efterliknar den taktik, teknik och de förfaranden som används av verkliga fientliga aktörer, som uppfattas som ett genuint cyberhot och som ger ett kontrollerat, skräddarsytt, underrättelsestyrt (rött lag) test av de kritiska produktionssystem som är i drift hos den finansiella entiteten. begär det ska den rapport som avses i det första stycket inte innehålla någon känslig informationinformation som lätt kan utnyttjas för att utföra angrepp mot den finansiella entitetens IKT-system, immateriella rättigheter, konfidentiella affärsdata eller personuppgifter, som direkt eller indirekt kan skada den finansiella entiteten och dess ekosystem om den skulle falla i händerna på fientliga aktörer..

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod