KorAP: Find »[drukola/base=testat & drukola/pos=adjective]« with Poliqarp

<1 ...3 4 5 ...178 >

4,448 matches

Corola-llms4eu/Law/254625

un mod controlat, atacuri de natură cibernetică ale unor atacatori avansați din punct de vedere tehnologic și persistenți, inclusiv grupări de crimă organizată sau actori statali, care pot afecta disponibilitatea, integritatea și confidențialitatea resurselor care susțin funcțiile critice ale entității testate, folosind instrumente, metode și tehnici specifice acestor atacatori, cu scopul de a verifica și îmbunătăți reziliența cibernetică a entității testate. Articolul 5 (1) BNR monitorizează testele pe tot parcursul desfășurării acestora, urmărind să fie respectate cerințele prezentului regulament, iar, în

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
de crimă organizată sau actori statali, care pot afecta disponibilitatea, integritatea și confidențialitatea resurselor care susțin funcțiile critice ale entității testate, folosind instrumente, metode și tehnici specifice acestor atacatori, cu scopul de a verifica și îmbunătăți reziliența cibernetică a entității testate. Articolul 5 (1) BNR monitorizează testele pe tot parcursul desfășurării acestora, urmărind să fie respectate cerințele prezentului regulament, iar, în caz contrar, poate solicita întreruperea procesului de testare sau implementarea unor măsuri de remediere pentru a se asigura conformitatea cu

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
testului, avizează întreaga documentație întocmită de către WT, furnizorii TI și furnizorii RT cu privire la test, precum și documentul prevăzut la art. 31 alin. (4) din prezentul regulament și monitorizează implementarea măsurilor stabilite în planurile de remediere. (3) Entitățile testate transmit BNR orice informații solicitate de aceasta pentru monitorizarea efectuării testelor TIBER-RO. Secţiunea a 2-a Etapele testului Articolul 6 Demararea testelor se realizează prin transmiterea unei solicitări de către entitatea care urmează să facă obiectul testării către BNR, conform

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
de către consiliul de administrație al entității care urmează să facă obiectul testării; ... c) selectarea furnizorului TI și a furnizorului RT de către WT și contractarea serviciilor acestora; ... d) elaborarea de către furnizorul TI a raportului TI la adresa entității testate, pe baza sferei de cuprindere a testului, în colaborare cu WT și, dacă este cazul, și cu furnizorul RT; ... e) elaborarea de către furnizorul RT a planului de testare a entității testate, pe baza raportului TI, în colaborare cu WT

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
furnizorul TI a raportului TI la adresa entității testate, pe baza sferei de cuprindere a testului, în colaborare cu WT și, dacă este cazul, și cu furnizorul RT; ... e) elaborarea de către furnizorul RT a planului de testare a entității testate, pe baza raportului TI, în colaborare cu WT și furnizorul TI; ... f) aplicarea de către furnizorul RT a planului de testare a entității testate, în colaborare cu WT și, dacă este cazul, și cu furnizorul TI; ... g) finalizarea testului, care

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
și cu furnizorul RT; ... e) elaborarea de către furnizorul RT a planului de testare a entității testate, pe baza raportului TI, în colaborare cu WT și furnizorul TI; ... f) aplicarea de către furnizorul RT a planului de testare a entității testate, în colaborare cu WT și, dacă este cazul, și cu furnizorul TI; ... g) finalizarea testului, care implică: (i) întocmirea de către furnizorul RT a raportului de test; ... (ii) întocmirea de către structura responsabilă de securitatea cibernetică a entității testate a

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
entității testate, în colaborare cu WT și, dacă este cazul, și cu furnizorul TI; ... g) finalizarea testului, care implică: (i) întocmirea de către furnizorul RT a raportului de test; ... (ii) întocmirea de către structura responsabilă de securitatea cibernetică a entității testate a raportului de acțiune al BT; ... (iii) efectuarea exercițiului de reconstituire a testului, cu participarea tuturor părților implicate; ... (iv) elaborarea de către furnizorul RT a unui rezumat al rezultatelor testării, transmis BNR; ... (v) elaborarea de către WT a unui plan

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
testului, cu participarea tuturor părților implicate; ... (iv) elaborarea de către furnizorul RT a unui rezumat al rezultatelor testării, transmis BNR; ... (v) elaborarea de către WT a unui plan de remediere, în colaborare cu structura responsabilă de securitatea cibernetică a entității testate, în baza recomandărilor din Raportul de test, aprobat de către consiliul de administrație al entității testate. ... ... Articolul 8 (1) Toate documentele întocmite în legătură cu procesul de testare, precum și comunicările aferente trebuie să fie în limba română sau în

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
rezultatelor testării, transmis BNR; ... (v) elaborarea de către WT a unui plan de remediere, în colaborare cu structura responsabilă de securitatea cibernetică a entității testate, în baza recomandărilor din Raportul de test, aprobat de către consiliul de administrație al entității testate. ... ... Articolul 8 (1) Toate documentele întocmite în legătură cu procesul de testare, precum și comunicările aferente trebuie să fie în limba română sau în limba engleză și sunt confidențiale, cu un regim de diseminare controlat, bazat pe principiul „necesității de

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
sau în limba engleză și sunt confidențiale, cu un regim de diseminare controlat, bazat pe principiul „necesității de a cunoaște“. (2) Pe parcursul întregului proces trebuie folosit un nume de cod, stabilit de către WT, pentru a păstra confidențialitatea entității testate. (3) Raportul de test și raportul de acțiune al BT sunt păstrate de către entitatea testată și sunt consultate de reprezentanții BNR exclusiv la fața locului. (4) Entitatea testată informează semestrial BNR cu privire la îndeplinirea măsurilor stabilite prin Planul

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
necesității de a cunoaște“. (2) Pe parcursul întregului proces trebuie folosit un nume de cod, stabilit de către WT, pentru a păstra confidențialitatea entității testate. (3) Raportul de test și raportul de acțiune al BT sunt păstrate de către entitatea testată și sunt consultate de reprezentanții BNR exclusiv la fața locului. (4) Entitatea testată informează semestrial BNR cu privire la îndeplinirea măsurilor stabilite prin Planul de remediere, dar nu mai târziu de 15 zile de la începutul fiecărui semestru. Secţiunea a

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
ii) a modifica necontrolat datele, programele informatice sau configurațiile sistemelor informatice ale entității testate; ... (iii) a periclita continuitatea funcțiilor critice ale entității testate; ... (iv) a dezvălui, în afara cadrului stabilit prin acest regulament, informațiile privind amenințările și vulnerabilitățile specifice entității testate și/sau rezultatele testului. ... ... Articolul 10 (1) Până la finalizarea testului, informațiile referitoare la test sunt cunoscute exclusiv de către WT, consiliul de administrație al entității, furnizorul TI, furnizorul RT și BNR. (2) În cazul în care BNR constată, prin orice

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
să dispună de o bună reputație, onestitate și integritate. Articolul 17 Furnizorul RT trebuie să utilizeze metodologii bine fundamentate de management al riscului și: a) să obțină un set de informații relevante pentru a asigura penetrarea sistemelor informatice ale entității testate, bazânduse pe informațiile din raportul TI și pe cele obținute utilizând metodele de colectare de informații utilizate de către atacatorii cibernetici; ... b) să înregistreze și raporteze WT toate acțiunile întreprinse în cadrul testării; ... c) să aibă o viziune cuprinzătoare asupra

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
TI și pe cele obținute utilizând metodele de colectare de informații utilizate de către atacatorii cibernetici; ... b) să înregistreze și raporteze WT toate acțiunile întreprinse în cadrul testării; ... c) să aibă o viziune cuprinzătoare asupra sectorului financiar în care entitatea testată operează; ... d) să elaboreze și să execute planul de testare a entității testate, pornind de la raportul TI și având în vedere sfera de cuprindere a testului; ... e) să colaboreze cu WT și cu furnizorul TI în etapa de elaborare

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
către atacatorii cibernetici; ... b) să înregistreze și raporteze WT toate acțiunile întreprinse în cadrul testării; ... c) să aibă o viziune cuprinzătoare asupra sectorului financiar în care entitatea testată operează; ... d) să elaboreze și să execute planul de testare a entității testate, pornind de la raportul TI și având în vedere sfera de cuprindere a testului; ... e) să colaboreze cu WT și cu furnizorul TI în etapa de elaborare a planului de testare, pe întreaga durată a testării și în etapa de

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
Articolul 20 (1) În vederea testării, WT documentează sfera de cuprindere a testului, identificând cel puțin următoarele: a) funcțiile critice ale entității testate; ... b) toate resursele de personal, informații, tehnologii și proceduri care contribuie la furnizarea funcțiilor critice ale entității testate, inclusiv acele sisteme/procese/servicii externalizate către terți; ... c) țintele și obiectivele pe care echipa RT trebuie să le atingă în timpul testului. ... (2) Obiectivele testului trebuie să fie formulate în sensul de a demonstra că integritatea, confidențialitatea sau disponibilitatea resurselor care

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
terți; ... c) țintele și obiectivele pe care echipa RT trebuie să le atingă în timpul testului. ... (2) Obiectivele testului trebuie să fie formulate în sensul de a demonstra că integritatea, confidențialitatea sau disponibilitatea resurselor care susțin funcțiile critice ale entității testate pot fi afectate de un atacator, fără să afecteze buna funcționare a entității. (3) Documentul privind sfera de cuprindere a testului este aprobat de către consiliul de administrație al entității testate. Articolul 21 (1) WT achiziționează serviciile furnizorilor TI și

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
sau disponibilitatea resurselor care susțin funcțiile critice ale entității testate pot fi afectate de un atacator, fără să afecteze buna funcționare a entității. (3) Documentul privind sfera de cuprindere a testului este aprobat de către consiliul de administrație al entității testate. Articolul 21 (1) WT achiziționează serviciile furnizorilor TI și furnizorilor RT după ce verifică îndeplinirea de către aceștia a cerințelor din prezentul regulament. (2) WT prezintă BNR toate documentele și informațiile necesare din care rezultă că furnizorii TI și furnizorii

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
și, respectiv, coordonatorii și membrii echipelor TI și RT contractați pentru derularea testului îndeplinesc cerințele minime prevăzute în prezentul regulament. Secţiunea a 2-a Realizarea testului Articolul 22 Furnizorul TI realizează o analiză exactă a amenințărilor și vulnerabilităților specifice entității testate evaluate, pe baza sferei de cuprindere a testului, a celor mai noi informații referitoare la vulnerabilitățile și amenințările de natură cibernetică la nivel internațional și/sau asupra sectorului financiar național, precum și pe baza raționamentului profesional. Articolul 23 (1) În urma

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
a testului, a celor mai noi informații referitoare la vulnerabilitățile și amenințările de natură cibernetică la nivel internațional și/sau asupra sectorului financiar național, precum și pe baza raționamentului profesional. Articolul 23 (1) În urma analizei amenințărilor și vulnerabilităților specifice entității testate, furnizorul TI elaborează raportul TI, pe care furnizorul RT îl va folosi în faza de testare. (2) Etapa de analiză și elaborare a raportului TI trebuie să fie una corespunzătoare complexității entității testate, nu mai mică de 5 săptămâni, iar

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
urma analizei amenințărilor și vulnerabilităților specifice entității testate, furnizorul TI elaborează raportul TI, pe care furnizorul RT îl va folosi în faza de testare. (2) Etapa de analiză și elaborare a raportului TI trebuie să fie una corespunzătoare complexității entității testate, nu mai mică de 5 săptămâni, iar colectarea de informații trebuie să se desfășoare exclusiv în mod pasiv, pentru a nu alerta BT. (3) WT pune la dispoziția furnizorului TI rezumatele rapoartelor de test, elaborate la testele anterioare de tip

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
rezonabilă de timp de un atacator avansat și persistent, în scopul de a reduce timpul necesar furnizorului TI pentru a formula un raport TI comprehensiv. Articolul 24 (1) Pe baza raportului TI, furnizorul RT elaborează planul de testare a entității testate, care detaliază minimum trei scenarii de atac cibernetic, cu identificarea tacticilor, tehnicilor și procedurilor ce vor fi utilizate pentru a atinge țintele și obiectivele stabilite în sfera de cuprindere a testului. (2) WT pune la dispoziția furnizorului RT rezumatele rapoartelor

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
la alin. (3) vor fi incluse și scenariile executate cu succes în cadrul ultimului test de tip TIBER, realizat de către entitate conform prezentului regulament. (5) Planul de testare trebuie să includă și modalități de acces fizic în cadrul entității testate și posibilitatea de a introduce în rețeaua entității testate dispozitive de către RT, respectiv orice obiect care în urma conectării cu infrastructura tehnică a entității testate favorizează atingerea obiectivelor de atac ale RT. Articolul 25 (1) Testarea se realizează în

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
Planul de testare trebuie să includă și modalități de acces fizic în cadrul entității testate și posibilitatea de a introduce în rețeaua entității testate dispozitive de către RT, respectiv orice obiect care în urma conectării cu infrastructura tehnică a entității testate favorizează atingerea obiectivelor de atac ale RT. Articolul 25 (1) Testarea se realizează în mod controlat și documentat de către RT, cu respectarea planului de testare a entității testate, urmând toate fazele descrise în plan și utilizând doar personalul stabilit

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
orice obiect care în urma conectării cu infrastructura tehnică a entității testate favorizează atingerea obiectivelor de atac ale RT. Articolul 25 (1) Testarea se realizează în mod controlat și documentat de către RT, cu respectarea planului de testare a entității testate, urmând toate fazele descrise în plan și utilizând doar personalul stabilit în contract. (2) La cererea RT, WT poate decide să acorde sprijin echipei RT, prin furnizarea unor informații sau a unui cont de utilizator și/sau a unui echipament instalat

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]