Art. 4 Organisatoriska arrangemang för finansiella entiteter | RTS on threat-led penetration testing | DORA

1. Finansiella entiteter ska utse en ledare för ledningslaget som ska ansvara för den dagliga ledningen av den hotbildsstyrda penetrationstestningen och för ledningslagets beslut och åtgärder.
1. Finansiella entiteter ska upprätta organisatoriska och procedurrelaterade åtgärder för att säkerställa att
  1. tillgången till information om planerad eller pågående hotbildsstyrd penetrationstestningen ram som efterliknar den taktik, teknik och de förfaranden som används av verkliga fientliga aktörer, som uppfattas som ett genuint cyberhot och som ger ett kontrollerat, skräddarsytt, underrättelsestyrt (rött lag) test av de kritiska produktionssystem som är i drift hos den finansiella entiteten. på behovsenlig grund är begränsad till ledningslaget, ledningsorganet, testarna, leverantören av underrättelser om hotinformation som har sammanställts, omvandlats, analyserats, tolkats eller berikats för att skapa det sammanhang som krävs för beslutsfattande och som möjliggör relevant och tillräcklig förståelse för att mildra effekterna av en IKT-relaterad incident eller ett cyberhot, inbegripet de tekniska detaljerna om ett cyberangrepp, de ansvariga för attacken och deras tillvägagångssätt och motiv. och myndigheten med ansvar för hotbildsstyrd penetrationstestningen ram som efterliknar den taktik, teknik och de förfaranden som används av verkliga fientliga aktörer, som uppfattas som ett genuint cyberhot och som ger ett kontrollerat, skräddarsytt, underrättelsestyrt (rött lag) test av de kritiska produktionssystem som är i drift hos den finansiella entiteten.,
  2. ledningslaget samråder med testledarna innan någon medlem av det blå laget involveras i en hotbildsstyrd penetrationstestningen ram som efterliknar den taktik, teknik och de förfaranden som används av verkliga fientliga aktörer, som uppfattas som ett genuint cyberhot och som ger ett kontrollerat, skräddarsytt, underrättelsestyrt (rött lag) test av de kritiska produktionssystem som är i drift hos den finansiella entiteten.,
  3. ledningslaget informeras om eventuell upptäckt av den hotbildsstyrda penetrationstestningen som görs av personal inom den finansiella entiteten eller dess tredjepartsleverantörer av tjänster, ledningslaget i händelse av eskalering av den resulterande incidenthanteringen vid behov begränsar sådan eskalering,
  4. det finns arrangemang rörande sekretessen kring den hotbildsstyrda penetrationstestningen som är tillämpliga för den finansiella entitetens personal, personalen hos berörda tredjepartsleverantörer av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster., testare och leverantören av underrättelser om hotinformation som har sammanställts, omvandlats, analyserats, tolkats eller berikats för att skapa det sammanhang som krävs för beslutsfattande och som möjliggör relevant och tillräcklig förståelse för att mildra effekterna av en IKT-relaterad incident eller ett cyberhot, inbegripet de tekniska detaljerna om ett cyberangrepp, de ansvariga för attacken och deras tillvägagångssätt och motiv.,
  5. ledningslaget på begäran tillhandahåller all information rörande den hotbildsstyrda penetrationstestningen till testledarna,
  6. de parter som deltar i den hotbildsstyrda penetrationstestningen om möjligt endast hänvisar till den med kodnamn.