Source: OJ L, 2025/1190, 18.6.2025Current language: SV
- Digital operational resilience in the financial sector
Digital operational resilience testing
- RTS on threat-led penetration testing
Artikel 3 Cybergrupp för hotbildsstyrd penetrationstestning och testledare för hotbildsstyrd penetrationstestning
En myndighet med ansvar för hotbildsstyrd penetrationstestning ska tilldela ansvaret för att samordna verksamheter kopplade till hotbildsstyrd penetrationstestning till en cybergrupp för hotbildsstyrd penetrationstestning. En cybergrupp för hotbildsstyrd penetrationstestning ska bestå av testledare som har till uppgift att övervaka en enskild hotbildsstyrd penetrationstestning.
För varje test ska myndigheten med ansvar för hotbildsstyrd penetrationstestning utse en testledare och minst en reserv.
Testledarna ska övervaka huruvida kraven i denna förordning uppfylls och säkerställa att de uppfylls.
Testledaren ska meddela kontaktuppgifterna för cybergruppen för hotbildsstyrd penetrationstestning till den finansiella entiteten genom den underrättelsefunktion som avses i artikel 9.1.
Myndigheten med ansvar för hotbildsstyrd penetrationstestning ska delta i alla faser av den hotbildsstyrda penetrationstestningen.
Relevant recitals
Skäl 6 Responsibility of TLPT cyber teams in line with TIBER-EU
För att se till att den hotbildsstyrda penetrationstestningen drar nytta av erfarenheterna från genomförandet av TIBER-EU och för att minska riskerna vid genomförandet av testningen, bör det säkerställas att ansvarsområdena för de cyberlag som ska inrättas vid myndigheterna med ansvar för hotbildsstyrd penetrationstestning motsvarar ansvarsområdena för TIBER-EU:s cyberlag så nära som möjligt. Följaktligen bör cyberlagen för hotbildsstyrd penetrationstestning ha testledare som ansvarar för att övervaka enskilda hotbildsstyrda penetrationstestningar och för att planera och samordna enskilda tester. Cyberlag för hotbildsstyrd penetrationstestning bör fungera som en gemensam kontaktpunkt för testrelaterad kommunikation till interna och externa intressenter, för insamling och bearbetning av återkoppling och lärdomar från tidigare utförda tester och för stöd till finansiella entiteter som genomgår hotbildsstyrd penetrationstestning.
Skäl 7 Skills and capabilities of test managers
För att avspegla TIBER-EU-ramens metoder bör testledarna ha nödvändig förmåga och kompetens för att kunna ge råd och ifrågasätta testarnas förslag. Erfarenheterna från TIBER-EU-ramen har visat att det är värdefullt att ha ett lag bestående av minst två testledare för varje test. För att återspegla att hotbildsstyrd penetrationstestning är tänkt att uppmuntra till lärande, och för att skydda testernas konfidentialitet, uppmanas myndigheter med ansvar för hotbildsstyrd penetrationstestning starkt att, såvida de inte har brist på resurser och expertis, ta hänsyn till att testledarna då testningen pågår inte bör bedriva tillsynsverksamhet på samma finansiella entitet som genomgår hotbildsstyrd penetrationstestning.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
- en enda offentlig myndighet inom finanssektorn som har utsetts i enlighet med artikel 26.9 i förordning (EU) 2022/2554,
- den myndighet inom finanssektorn till vilken utförandet av vissa eller alla uppgifter kopplade till hotbildsstyrd penetrationstestning har delegerats i enlighet med artikel 26.10 i förordning (EU) 2022/2554, eller
- någon av de behöriga myndigheter som avses i artikel 46 i förordning (EU) 2022/2554.