Source: OJ L, 2025/1190, 18.6.2025Current language: SV
- Digital operational resilience in the financial sector
Digital operational resilience testing
- RTS on threat-led penetration testing
Artikel 3 Cybergrupp för hotbildsstyrd penetrationstestning och testledare för hotbildsstyrd penetrationstestning
Summary What does Article 3 of the RTS on threat-led penetration testing say?
This article establishes the internal structure that TLPT authorities must put in place to oversee and coordinate threat-led penetration testing.
It sets out the requirement for a dedicated TLPT Cyber Team (TCT), composed of test managers, to take responsibility for coordinating TLPT-related activities.
The article also makes clear that TLPT authority involvement is not merely administrative — it extends across all phases of a given test.
Important points:
- TLPT authorities are required to establish a TCT and designate a test manager, plus at least one alternate, for each individual TLPT.
- Test managers are responsible for monitoring and ensuring compliance with this Regulation throughout the testing process.
- TLPT authorities must participate in all phases of the TLPT, not just at the initiation or sign-off stage.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
En myndighet med ansvar för hotbildsstyrd penetrationstestning ska tilldela ansvaret för att samordna verksamheter kopplade till hotbildsstyrd penetrationstestning till en cybergrupp för hotbildsstyrd penetrationstestning. En cybergrupp för hotbildsstyrd penetrationstestning ska bestå av testledare som har till uppgift att övervaka en enskild hotbildsstyrd penetrationstestning.
För varje test ska myndigheten med ansvar för hotbildsstyrd penetrationstestning utse en testledare och minst en reserv.
Testledarna ska övervaka huruvida kraven i denna förordning uppfylls och säkerställa att de uppfylls.
Testledaren ska meddela kontaktuppgifterna för cybergruppen för hotbildsstyrd penetrationstestning till den finansiella entiteten genom den underrättelsefunktion som avses i artikel 9.1.
Myndigheten med ansvar för hotbildsstyrd penetrationstestning ska delta i alla faser av den hotbildsstyrda penetrationstestningen.
Relevant recitals
Skäl 6 Responsibility of TLPT cyber teams in line with TIBER-EU
För att se till att den hotbildsstyrda penetrationstestningen drar nytta av erfarenheterna från genomförandet av TIBER-EU och för att minska riskerna vid genomförandet av testningen, bör det säkerställas att ansvarsområdena för de cyberlag som ska inrättas vid myndigheterna med ansvar för hotbildsstyrd penetrationstestning motsvarar ansvarsområdena för TIBER-EU:s cyberlag så nära som möjligt. Följaktligen bör cyberlagen för hotbildsstyrd penetrationstestning ha testledare som ansvarar för att övervaka enskilda hotbildsstyrda penetrationstestningar och för att planera och samordna enskilda tester. Cyberlag för hotbildsstyrd penetrationstestning bör fungera som en gemensam kontaktpunkt för testrelaterad kommunikation till interna och externa intressenter, för insamling och bearbetning av återkoppling och lärdomar från tidigare utförda tester och för stöd till finansiella entiteter som genomgår hotbildsstyrd penetrationstestning.
Skäl 7 Skills and capabilities of test managers
För att avspegla TIBER-EU-ramens metoder bör testledarna ha nödvändig förmåga och kompetens för att kunna ge råd och ifrågasätta testarnas förslag. Erfarenheterna från TIBER-EU-ramen har visat att det är värdefullt att ha ett lag bestående av minst två testledare för varje test. För att återspegla att hotbildsstyrd penetrationstestning är tänkt att uppmuntra till lärande, och för att skydda testernas konfidentialitet, uppmanas myndigheter med ansvar för hotbildsstyrd penetrationstestning starkt att, såvida de inte har brist på resurser och expertis, ta hänsyn till att testledarna då testningen pågår inte bör bedriva tillsynsverksamhet på samma finansiella entitet som genomgår hotbildsstyrd penetrationstestning.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
testledare
(En. test managers)
Definition
hotbildsstyrd penetrationstestning
(En. threat-led penetration testing (TLPT))
Definition
myndighet med ansvar för hotbildsstyrd penetrationstestning
(En. TLPT authority)
- en enda offentlig myndighet inom finanssektorn som har utsetts i enlighet med artikel 26.9 i förordning (EU) 2022/2554,
- den myndighet inom finanssektorn till vilken utförandet av vissa eller alla uppgifter kopplade till hotbildsstyrd penetrationstestning har delegerats i enlighet med artikel 26.10 i förordning (EU) 2022/2554, eller
- någon av de behöriga myndigheter som avses i artikel 46 i förordning (EU) 2022/2554.
Definition
cybergrupp för hotbildsstyrd penetrationstestning
(En. TLPT Cyber Team)
Definition
offentlig myndighet
(En. public authority)
Definition
cyberhot
(En. cyber threat)