Source: OJ L, 2025/1190, 18.6.2025Current language: FR
- Digital operational resilience in the financial sector
Digital operational resilience testing
- RTS on threat-led penetration testing
Annexe II Préparation du document de spécification du périmètre du test (article 9, paragraphe 6)
Le document de spécification du périmètre du test doit contenir une liste de toutes les fonctions critiques ou importantes identifiées par l’entité financière.
Les informations suivantes doivent être incluses pour chaque fonction critique ou importante identifiée:
si la fonction critique ou importante n’est pas incluse dans le périmètre du TIFM, l’explication des raisons de cette non-inclusion;
si la fonction critique ou importante est incluse dans le périmètre du TIFM:
l’explication des raisons de son inclusion;
le ou les systèmes de TIC identifiés qui soutiennent cette fonction critique ou importante;
pour chaque système de TIC identifié:
s’il est externalisé et, dans l’affirmative, le nom du prestataire tiers de services TIC,
les pays et territoires dans lesquels le système de TIC est utilisé,
une description de haut niveau du ou des drapeaux préliminaires, indiquant quel aspect de sécurité touchant à la confidentialité, à l’intégrité, à l’authenticité ou à la disponibilité est couvert par chaque drapeau.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
services TIC
(En. ICT services)
Definition
prestataire tiers de services TIC
(En. ICT third-party service provider)
Definition
fonction critique ou importante
(En. critical or important function)