Source: OJ L, 2025/1190, 18.6.2025Current language: DE
- Digital operational resilience in the financial sector
Digital operational resilience testing
- RTS on threat-led penetration testing
Anhang V Inhalt des Red-Team-Testberichts (Artikel 12 Absatz 2)
Der Red-Team-Testbericht enthält mindestens Informationen zu allen folgenden Punkten:
Informationen über den durchgeführten Angriff, einschließlich Angaben zu
den angegriffenen kritischen oder wichtigen Funktionen und ermittelten IKT-Systemen, -Prozessen und -Technologien, die die kritische oder wichtige Funktion unterstützen, wie im Red-Team-Testplan festgelegt,
Zusammenfassung jedes Szenarios,
erreichte und nicht erreichte Flags,
erfolgreich und nicht erfolgreich verfolgte Angriffspfade,
erfolgreich und nicht erfolgreich angewandte Taktiken, Techniken und Verfahren,
etwaige Abweichungen vom Red-Team-Testplan,
etwaige Hilfestellungen,
alle Aktivitäten, von denen die Tester wissen, dass sie vom Blue Team durchgeführt wurden, um den Angriff zu rekonstruieren und seine Auswirkungen abzumildern,
festgestellte Schwachstellen und andere Probleme, einschließlich:
Beschreibung der Schwachstelle und anderer Probleme, einschließlich ihrer Kritikalität,
Ursachenanalyse erfolgreicher Angriffe,
Empfehlungen für Abhilfemaßnahmen mit Priorisierung.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
kritische oder wichtige Funktion
(En. critical or important function)
Definition
Schwachstelle
(En. vulnerability)