KorAP: Find »[drukola/base=furnizor & drukola/pos=noun]« with Poliqarp

<1 ...124 125 126 ...12176 >

304,379 matches

Corola-llms4eu/Law/254625

WT de către entitatea care urmează să facă obiectul testării; ... b) stabilirea și documentarea sferei de cuprindere a testului de către WT și aprobarea acesteia de către consiliul de administrație al entității care urmează să facă obiectul testării; ... c) selectarea furnizorului TI și a furnizorului RT de către WT și contractarea serviciilor acestora; ... d) elaborarea de către furnizorul TI a raportului TI la adresa entității testate, pe baza sferei de cuprindere a testului, în colaborare cu WT și, dacă este cazul

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
care urmează să facă obiectul testării; ... b) stabilirea și documentarea sferei de cuprindere a testului de către WT și aprobarea acesteia de către consiliul de administrație al entității care urmează să facă obiectul testării; ... c) selectarea furnizorului TI și a furnizorului RT de către WT și contractarea serviciilor acestora; ... d) elaborarea de către furnizorul TI a raportului TI la adresa entității testate, pe baza sferei de cuprindere a testului, în colaborare cu WT și, dacă este cazul, și cu furnizorul RT

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
a testului de către WT și aprobarea acesteia de către consiliul de administrație al entității care urmează să facă obiectul testării; ... c) selectarea furnizorului TI și a furnizorului RT de către WT și contractarea serviciilor acestora; ... d) elaborarea de către furnizorul TI a raportului TI la adresa entității testate, pe baza sferei de cuprindere a testului, în colaborare cu WT și, dacă este cazul, și cu furnizorul RT; ... e) elaborarea de către furnizorul RT a planului de testare a entității testate

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
a furnizorului RT de către WT și contractarea serviciilor acestora; ... d) elaborarea de către furnizorul TI a raportului TI la adresa entității testate, pe baza sferei de cuprindere a testului, în colaborare cu WT și, dacă este cazul, și cu furnizorul RT; ... e) elaborarea de către furnizorul RT a planului de testare a entității testate, pe baza raportului TI, în colaborare cu WT și furnizorul TI; ... f) aplicarea de către furnizorul RT a planului de testare a entității testate, în colaborare

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
și contractarea serviciilor acestora; ... d) elaborarea de către furnizorul TI a raportului TI la adresa entității testate, pe baza sferei de cuprindere a testului, în colaborare cu WT și, dacă este cazul, și cu furnizorul RT; ... e) elaborarea de către furnizorul RT a planului de testare a entității testate, pe baza raportului TI, în colaborare cu WT și furnizorul TI; ... f) aplicarea de către furnizorul RT a planului de testare a entității testate, în colaborare cu WT și, dacă este cazul

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
baza sferei de cuprindere a testului, în colaborare cu WT și, dacă este cazul, și cu furnizorul RT; ... e) elaborarea de către furnizorul RT a planului de testare a entității testate, pe baza raportului TI, în colaborare cu WT și furnizorul TI; ... f) aplicarea de către furnizorul RT a planului de testare a entității testate, în colaborare cu WT și, dacă este cazul, și cu furnizorul TI; ... g) finalizarea testului, care implică: (i) întocmirea de către furnizorul RT a raportului de

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
în colaborare cu WT și, dacă este cazul, și cu furnizorul RT; ... e) elaborarea de către furnizorul RT a planului de testare a entității testate, pe baza raportului TI, în colaborare cu WT și furnizorul TI; ... f) aplicarea de către furnizorul RT a planului de testare a entității testate, în colaborare cu WT și, dacă este cazul, și cu furnizorul TI; ... g) finalizarea testului, care implică: (i) întocmirea de către furnizorul RT a raportului de test; ... (ii) întocmirea de către structura

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
planului de testare a entității testate, pe baza raportului TI, în colaborare cu WT și furnizorul TI; ... f) aplicarea de către furnizorul RT a planului de testare a entității testate, în colaborare cu WT și, dacă este cazul, și cu furnizorul TI; ... g) finalizarea testului, care implică: (i) întocmirea de către furnizorul RT a raportului de test; ... (ii) întocmirea de către structura responsabilă de securitatea cibernetică a entității testate a raportului de acțiune al BT; ... (iii) efectuarea exercițiului de reconstituire a

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
colaborare cu WT și furnizorul TI; ... f) aplicarea de către furnizorul RT a planului de testare a entității testate, în colaborare cu WT și, dacă este cazul, și cu furnizorul TI; ... g) finalizarea testului, care implică: (i) întocmirea de către furnizorul RT a raportului de test; ... (ii) întocmirea de către structura responsabilă de securitatea cibernetică a entității testate a raportului de acțiune al BT; ... (iii) efectuarea exercițiului de reconstituire a testului, cu participarea tuturor părților implicate; ... (iv) elaborarea de către furnizorul

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
furnizorul RT a raportului de test; ... (ii) întocmirea de către structura responsabilă de securitatea cibernetică a entității testate a raportului de acțiune al BT; ... (iii) efectuarea exercițiului de reconstituire a testului, cu participarea tuturor părților implicate; ... (iv) elaborarea de către furnizorul RT a unui rezumat al rezultatelor testării, transmis BNR; ... (v) elaborarea de către WT a unui plan de remediere, în colaborare cu structura responsabilă de securitatea cibernetică a entității testate, în baza recomandărilor din Raportul de test, aprobat de către

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
la îndeplinirea măsurilor stabilite prin Planul de remediere, dar nu mai târziu de 15 zile de la începutul fiecărui semestru. Secţiunea a 3-a Limitări ale testelor de tip TIBER-RO Articolul 9 Cadrul contractual încheiat de către entitățile testate cu furnizorii TI și RT trebuie să cuprindă cel puțin: a) obligația furnizorilor TI și RT de păstrare a confidențialității cu privire la toate datele dobândite de aceștia în procesul de efectuare a testelor; ... b) Interdicția de: (i) a distruge echipamentele entității

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
în afara cadrului stabilit prin acest regulament, informațiile privind amenințările și vulnerabilitățile specifice entității testate și/sau rezultatele testului. ... ... Articolul 10 (1) Până la finalizarea testului, informațiile referitoare la test sunt cunoscute exclusiv de către WT, consiliul de administrație al entității, furnizorul TI, furnizorul RT și BNR. (2) În cazul în care BNR constată, prin orice mijloace, că există informații referitoare la test care au ajuns la cunoștința BT înainte de finalizarea testului, BNR va informa, în scris, entitatea cu privire la

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
cadrului stabilit prin acest regulament, informațiile privind amenințările și vulnerabilitățile specifice entității testate și/sau rezultatele testului. ... ... Articolul 10 (1) Până la finalizarea testului, informațiile referitoare la test sunt cunoscute exclusiv de către WT, consiliul de administrație al entității, furnizorul TI, furnizorul RT și BNR. (2) În cazul în care BNR constată, prin orice mijloace, că există informații referitoare la test care au ajuns la cunoștința BT înainte de finalizarea testului, BNR va informa, în scris, entitatea cu privire la obligația de

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
nu sunt respectate, informează imediat WT și solicită aplicarea cu celeritate a măsurilor de remediere necesare. Dacă situația de neconformitate persistă, BNR solicită entității întreruperea testului până la remedierea deficiențelor constatate. Articolul 11 (1) Testarea se realizează doar de către furnizorii TI și RT și membrii echipelor TI și RT care îndeplinesc cerințele prevăzute în anexa nr. 2 , contractați în prealabil, cu respectarea specificațiilor testului. (2) Pentru asigurarea obiectivității procesului de testare, entitatea poate să utilizeze același furnizor TI sau RT

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
doar de către furnizorii TI și RT și membrii echipelor TI și RT care îndeplinesc cerințele prevăzute în anexa nr. 2 , contractați în prealabil, cu respectarea specificațiilor testului. (2) Pentru asigurarea obiectivității procesului de testare, entitatea poate să utilizeze același furnizor TI sau RT pentru realizarea a cel mult două teste consecutive. Secţiunea a 4-a Cerințe aplicabile WT Articolul 12 (1) Membrii WT dețin o gamă adecvată de competențe tehnice, cunoștințe, experiență și un nivel ierarhic ridicat și au responsabilități

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
fie asigurate de alți membri ai WT. Articolul 14 WT are următoarele responsabilități: a) implementează procedurile, procesele și controalele stabilite la art. 3 alin. (2) și (3) ; ... b) elaborează sfera de cuprindere a testului și desfășoară procesul de contractare a furnizorului TI și a furnizorului RT, urmărind implementarea tuturor măsurilor necesare pentru gestionarea riscurilor și păstrarea confidențialității informațiilor; ... c) în scopul asigurării îndeplinirii criteriilor de bună reputație, onestitate și integritate, solicită furnizorilor TI și RT caziere judiciare sau documente similare care

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
membri ai WT. Articolul 14 WT are următoarele responsabilități: a) implementează procedurile, procesele și controalele stabilite la art. 3 alin. (2) și (3) ; ... b) elaborează sfera de cuprindere a testului și desfășoară procesul de contractare a furnizorului TI și a furnizorului RT, urmărind implementarea tuturor măsurilor necesare pentru gestionarea riscurilor și păstrarea confidențialității informațiilor; ... c) în scopul asigurării îndeplinirii criteriilor de bună reputație, onestitate și integritate, solicită furnizorilor TI și RT caziere judiciare sau documente similare care să ateste lipsa antecedentelor

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
metodologii bine fundamentate pentru documentarea și recunoașterea amenințărilor, precum și să fie capabil să explice evoluția acestora și modul în care conduc la rezultate eficace în cadrul testelor RT. Metodologiile trebuie să fie întocmite astfel încât să demonstreze entității că furnizorul TI este în măsură: a) să obțină un context util pentru efectuarea analizei privind amenințările; ... b) să documenteze situația actuală a entității din punctul de vedere al riscurilor cibernetice; ... c) să documenteze și să fundamenteze pregătirea atacului; ... d) să colaboreze

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
evaluări și analize privind riscurile; ... g) să își operaționalizeze metodologiile într-un mod clar, transparent și flexibil. ... Articolul 16 (1) Furnizorul TI trebuie să elaboreze raportul TI, pornind de la sfera de cuprindere a testului, și să îl transmită către furnizorul RT, WT și BNR pentru revizuire. (2) Furnizorul TI trebuie să colaboreze cu WT și cu furnizorul RT pe toată durata testării, prin oferirea de asistență pentru furnizorul RT în stabilirea scenariilor de atac și actualizarea informațiilor obținute pe măsură

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
Articolul 16 (1) Furnizorul TI trebuie să elaboreze raportul TI, pornind de la sfera de cuprindere a testului, și să îl transmită către furnizorul RT, WT și BNR pentru revizuire. (2) Furnizorul TI trebuie să colaboreze cu WT și cu furnizorul RT pe toată durata testării, prin oferirea de asistență pentru furnizorul RT în stabilirea scenariilor de atac și actualizarea informațiilor obținute pe măsură ce atacul RT avansează. (3) Raportul TI nu trebuie să fie condiționat de experiența furnizorului RT și

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
de la sfera de cuprindere a testului, și să îl transmită către furnizorul RT, WT și BNR pentru revizuire. (2) Furnizorul TI trebuie să colaboreze cu WT și cu furnizorul RT pe toată durata testării, prin oferirea de asistență pentru furnizorul RT în stabilirea scenariilor de atac și actualizarea informațiilor obținute pe măsură ce atacul RT avansează. (3) Raportul TI nu trebuie să fie condiționat de experiența furnizorului RT și de capacitatea RT de a-l pune în aplicare. (4) Furnizorul

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
și cu furnizorul RT pe toată durata testării, prin oferirea de asistență pentru furnizorul RT în stabilirea scenariilor de atac și actualizarea informațiilor obținute pe măsură ce atacul RT avansează. (3) Raportul TI nu trebuie să fie condiționat de experiența furnizorului RT și de capacitatea RT de a-l pune în aplicare. (4) Furnizorul TI și furnizorul RT pot fi aceeași persoană juridică, dar personalul echipei TI trebuie să fie diferit de personalul RT. (5) Furnizorul TI și furnizorul RT, respectiv

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
stabilirea scenariilor de atac și actualizarea informațiilor obținute pe măsură ce atacul RT avansează. (3) Raportul TI nu trebuie să fie condiționat de experiența furnizorului RT și de capacitatea RT de a-l pune în aplicare. (4) Furnizorul TI și furnizorul RT pot fi aceeași persoană juridică, dar personalul echipei TI trebuie să fie diferit de personalul RT. (5) Furnizorul TI și furnizorul RT, respectiv personalul implicat în desfășurarea testelor trebuie să dispună de o bună reputație, onestitate și integritate. Articolul

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
de experiența furnizorului RT și de capacitatea RT de a-l pune în aplicare. (4) Furnizorul TI și furnizorul RT pot fi aceeași persoană juridică, dar personalul echipei TI trebuie să fie diferit de personalul RT. (5) Furnizorul TI și furnizorul RT, respectiv personalul implicat în desfășurarea testelor trebuie să dispună de o bună reputație, onestitate și integritate. Articolul 17 Furnizorul RT trebuie să utilizeze metodologii bine fundamentate de management al riscului și: a) să obțină un set de informații relevante

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
sectorului financiar în care entitatea testată operează; ... d) să elaboreze și să execute planul de testare a entității testate, pornind de la raportul TI și având în vedere sfera de cuprindere a testului; ... e) să colaboreze cu WT și cu furnizorul TI în etapa de elaborare a planului de testare, pe întreaga durată a testării și în etapa de încheiere; ... f) să aplice, dacă este cazul, și alte scenarii de atac, identificate în colaborare cu furnizorul TI și aprobate de către

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]