чл. 27 Регламент (ЕС) 2022/2554 - препратки от други разпоредби

Нормативен текст

Член 27

Изисквания към лицата, провеждащи тестване за проникване

1. За провеждането на тестване за проникване финансовите субекти използват само лица, провеждащи такива тестове, които:

а) са най-подходящи за целта и са с най-добра репутация;

б) разполагат с необходимия технически и организационен капацитет и притежават специална експертни познания в областта на разузнавателните сведения за заплахи, тестването за проникване и тестването на защитните механизми при симулиране на реални условия (червен екип);

в) са акредитирани от акредитиращ орган на държава членка или се придържат към официални етични кодекси или изисквания;

г) предоставят независима гаранция или одитен доклад за доброто управление на рисковете, свързани с провеждането на тестване за проникване, включително подходяща защита на поверителната информация на финансовия субект и средства за правна защита във връзка с рисковете за дейността на финансовия субект;

д) разполагат с надлежно и цялостно застрахователно покритие за професионална отговорност, включително срещу риска от неправомерно поведение и небрежност.

2. При използване на вътрешни лица, провеждащи тестове, финансовите субекти гарантират, че наред с изискванията по параграф 1, са изпълнени и следните условия:

а) такова използване е одобрено от съответния компетентен орган или от единния публичен орган, определен в съответствие с член 26, параграфи 9 и 10;

б) съответният компетентен орган се е уверил, че финансовият субект отделя достатъчно ресурси и гарантира, че конфликтите на интереси се избягват по време на етапите на проектиране и изпълнение на теста; и

в) доставчикът на разузнавателни сведения за заплахи е външно лице спрямо финансовия субект.

3. Финансовите субекти гарантират, че в договорите, сключени с външни лица, провеждащи тестове, се изисква добро управление на резултатите от тестването за проникване, и че обработването на данни въз основа на тях, включително всякакво генериране, съхраняване, обобщаване, описване, докладване, съобщаване или унищожаване, не поражда рискове за финансовия субект.

bg laws Препратки от актове 0 eu laws Относими Актове на ЕС 0 Препракти от разпоредби 4
Разпоредби, които препращат към чл. 27 Регламент (ЕС) 2022/2554 3 резултата
чл. 15 Делегиран регламент (ЕС) 2025/1190
Делегиран регламент (ЕС) 2025/1190

Използване на вътрешни лица, провеждащи тестове

Член 15Използване на вътрешни лица, провеждащи тестове1.Финансовите субекти установяват всички изброени по-долу правила за използване на вътрешни лица, провеждащи тестове:а) създаване и прилагане на политика за управление на вътрешните лица, провеждащи тестове, при тестването за проникване;б) мерки, които да гарантират, че използването на вътрешни лица, провеждащи тестове, за извършване на тестването за проникване не оказва отрицателно въздействие върху общия капацитет...
чл. 26 Регламент (ЕС) 2022/2554
Регламент (ЕС) 2022/2554

Обстойно тестване на инструментите, системите и процесите на ИКТ чрез тестване за проникване

Член 26Обстойно тестване на инструментите, системите и процесите на ИКТ чрез тестване за проникване1. Финансовите субекти, различни от субектите, посочени в член 16, параграф 1, първа алинея и от микропредприятията, които са идентифицирани в съответствие с параграф 8, трета алинея от настоящия член, провеждат най-малко веднъж на 3 години обстойно тестване посредством тестване за проникване. Въз основа на рисковия профил...
чл. 9 Делегиран регламент (ЕС) 2025/1190
Делегиран регламент (ЕС) 2025/1190

Подготвителен етап

Член 9Подготвителен етап1.Финансовият субект, определен в съответствие с член 26, параграф 8, трета алинея от Регламент (ЕС) 2022/2554, задейства тестване за проникване след уведомление от органа в областта на тестването за проникване, че трябва да се извърши тестване за проникване.2.В срок от три месеца след получаване на уведомлението по параграф 1 финансовият субект предоставя на лицата, управляващи тестването, цялата описана...