KorAP: Find »[drukola/base=testare & drukola/pos=noun]« with Poliqarp

<1 ...49 50 51 ...2182 >

54,545 matches

Corola-llms4eu/Law/254625

informații utilizate de către atacatorii cibernetici; ... b) să înregistreze și raporteze WT toate acțiunile întreprinse în cadrul testării; ... c) să aibă o viziune cuprinzătoare asupra sectorului financiar în care entitatea testată operează; ... d) să elaboreze și să execute planul de testare a entității testate, pornind de la raportul TI și având în vedere sfera de cuprindere a testului; ... e) să colaboreze cu WT și cu furnizorul TI în etapa de elaborare a planului de testare, pe întreaga durată a testării și

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
elaboreze și să execute planul de testare a entității testate, pornind de la raportul TI și având în vedere sfera de cuprindere a testului; ... e) să colaboreze cu WT și cu furnizorul TI în etapa de elaborare a planului de testare, pe întreaga durată a testării și în etapa de încheiere; ... f) să aplice, dacă este cazul, și alte scenarii de atac, identificate în colaborare cu furnizorul TI și aprobate de către WT; ... g) să urmeze o metodologie de testare etică

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
de testare a entității testate, pornind de la raportul TI și având în vedere sfera de cuprindere a testului; ... e) să colaboreze cu WT și cu furnizorul TI în etapa de elaborare a planului de testare, pe întreaga durată a testării și în etapa de încheiere; ... f) să aplice, dacă este cazul, și alte scenarii de atac, identificate în colaborare cu furnizorul TI și aprobate de către WT; ... g) să urmeze o metodologie de testare etică și riguroasă; ... h) să ia

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
de testare, pe întreaga durată a testării și în etapa de încheiere; ... f) să aplice, dacă este cazul, și alte scenarii de atac, identificate în colaborare cu furnizorul TI și aprobate de către WT; ... g) să urmeze o metodologie de testare etică și riguroasă; ... h) să ia toate măsurile necesare pentru ca funcțiile critice ale entității testate să nu fie perturbate; ... i) să informeze WT, furnizorul TI și BNR, ori de câte ori i se solicită sau consideră că este cazul

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
toate măsurile necesare pentru ca funcțiile critice ale entității testate să nu fie perturbate; ... i) să informeze WT, furnizorul TI și BNR, ori de câte ori i se solicită sau consideră că este cazul, cu privire la progresul din timpul testării și referitor la obiectivele ce urmează a fi atinse în timpul testului; ... j) să elaboreze și să transmită raportul de test către WT și furnizorul TI pentru revizuire; ... k) să participe la exercițiul de reconstituire a testului. ... Articolul 18 (1

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
să prevadă garanții adecvate pentru respectarea cerințelor legislației incidente în domeniul datelor cu caracter personal. Capitolul III Desfășurarea testului TIBER-RO Secţiunea 1 Inițierea testului Articolul 19 (1) După primirea solicitării prevăzute la art. 6 , BNR solicită entității care face obiectul testării să stabilească WT și furnizează entității informații relevante cu privire la: procesul de testare, rolurile și responsabilitățile părților implicate, precum și orice alte informații necesare pentru derularea testului, în conformitate cu cerințele prezentului regulament. (2) BNR poate solicita ajustarea perioadei

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
personal. Capitolul III Desfășurarea testului TIBER-RO Secţiunea 1 Inițierea testului Articolul 19 (1) După primirea solicitării prevăzute la art. 6 , BNR solicită entității care face obiectul testării să stabilească WT și furnizează entității informații relevante cu privire la: procesul de testare, rolurile și responsabilitățile părților implicate, precum și orice alte informații necesare pentru derularea testului, în conformitate cu cerințele prezentului regulament. (2) BNR poate solicita ajustarea perioadei de realizare a testului pentru a asigura eficiența monitorizării acestuia. Articolul 20 (1) În

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
și responsabilitățile părților implicate, precum și orice alte informații necesare pentru derularea testului, în conformitate cu cerințele prezentului regulament. (2) BNR poate solicita ajustarea perioadei de realizare a testului pentru a asigura eficiența monitorizării acestuia. Articolul 20 (1) În vederea testării, WT documentează sfera de cuprindere a testului, identificând cel puțin următoarele: a) funcțiile critice ale entității testate; ... b) toate resursele de personal, informații, tehnologii și proceduri care contribuie la furnizarea funcțiilor critice ale entității testate, inclusiv acele sisteme/procese/servicii externalizate către

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
nivel internațional și/sau asupra sectorului financiar național, precum și pe baza raționamentului profesional. Articolul 23 (1) În urma analizei amenințărilor și vulnerabilităților specifice entității testate, furnizorul TI elaborează raportul TI, pe care furnizorul RT îl va folosi în faza de testare. (2) Etapa de analiză și elaborare a raportului TI trebuie să fie una corespunzătoare complexității entității testate, nu mai mică de 5 săptămâni, iar colectarea de informații trebuie să se desfășoare exclusiv în mod pasiv, pentru a nu alerta BT.

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
obținute întro perioadă rezonabilă de timp de un atacator avansat și persistent, în scopul de a reduce timpul necesar furnizorului TI pentru a formula un raport TI comprehensiv. Articolul 24 (1) Pe baza raportului TI, furnizorul RT elaborează planul de testare a entității testate, care detaliază minimum trei scenarii de atac cibernetic, cu identificarea tacticilor, tehnicilor și procedurilor ce vor fi utilizate pentru a atinge țintele și obiectivele stabilite în sfera de cuprindere a testului. (2) WT pune la dispoziția furnizorului

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
să utilizeze elemente din mai multe atacuri reale. (4) Suplimentar celor stabilite la alin. (3) vor fi incluse și scenariile executate cu succes în cadrul ultimului test de tip TIBER, realizat de către entitate conform prezentului regulament. (5) Planul de testare trebuie să includă și modalități de acces fizic în cadrul entității testate și posibilitatea de a introduce în rețeaua entității testate dispozitive de către RT, respectiv orice obiect care în urma conectării cu infrastructura tehnică a entității testate favorizează atingerea

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
în cadrul entității testate și posibilitatea de a introduce în rețeaua entității testate dispozitive de către RT, respectiv orice obiect care în urma conectării cu infrastructura tehnică a entității testate favorizează atingerea obiectivelor de atac ale RT. Articolul 25 (1) Testarea se realizează în mod controlat și documentat de către RT, cu respectarea planului de testare a entității testate, urmând toate fazele descrise în plan și utilizând doar personalul stabilit în contract. (2) La cererea RT, WT poate decide să acorde

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
către RT, respectiv orice obiect care în urma conectării cu infrastructura tehnică a entității testate favorizează atingerea obiectivelor de atac ale RT. Articolul 25 (1) Testarea se realizează în mod controlat și documentat de către RT, cu respectarea planului de testare a entității testate, urmând toate fazele descrise în plan și utilizând doar personalul stabilit în contract. (2) La cererea RT, WT poate decide să acorde sprijin echipei RT, prin furnizarea unor informații sau a unui cont de utilizator și/sau a

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
obstacole într-un timp rezonabil de către echipa RT, având în vedere faptul că un atacator avansat și persistent ar fi avut suficient timp și resurse la dispoziție pentru a accesa infrastructura entității testate. Articolul 26 RT trebuie să realizeze testarea etapizat, pe o perioadă de cel puțin 10 săptămâni de la momentul începerii testării efective, pentru a limita probabilitatea de detecție de către echipa BT, și trebuie să informeze imediat WT, prin canalele de comunicare agreate, în legătură cu atingerea

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
un atacator avansat și persistent ar fi avut suficient timp și resurse la dispoziție pentru a accesa infrastructura entității testate. Articolul 26 RT trebuie să realizeze testarea etapizat, pe o perioadă de cel puțin 10 săptămâni de la momentul începerii testării efective, pentru a limita probabilitatea de detecție de către echipa BT, și trebuie să informeze imediat WT, prin canalele de comunicare agreate, în legătură cu atingerea fiecărui obiectiv. Articolul 27 În situația în care BT detectează atacul cibernetic simulat în

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
pentru a limita probabilitatea de detecție de către echipa BT, și trebuie să informeze imediat WT, prin canalele de comunicare agreate, în legătură cu atingerea fiecărui obiectiv. Articolul 27 În situația în care BT detectează atacul cibernetic simulat în cursul testării și intenționează să alerteze cu privire la acest incident partenerii externi, autoritățile de resort sau alte entități ori să informeze publicul, WT trebuie să împiedice escaladarea incidentului, să păstreze confidențialitatea testului față de BT și să informeze imediat RT și

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
externi, autoritățile de resort sau alte entități ori să informeze publicul, WT trebuie să împiedice escaladarea incidentului, să păstreze confidențialitatea testului față de BT și să informeze imediat RT și BNR. Secţiunea a 3-a Finalizarea testului și rapoartele de testare Articolul 28 În cel mult 10 zile lucrătoare de la momentul finalizării testului și comunicării acestui fapt, în scris, către BNR de către WT, furnizorul RT, în colaborare cu furnizorul TI, elaborează raportul de test, în care include: a) rezumatul

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
remis, pentru punct de vedere BNR, în cel mult 10 zile de la finalizarea acestuia. (2) Ulterior consultării BNR, planul de remediere va fi supus aprobării consiliului de administrație al entității testate, care va adresa toate deficiențele identificate în timpul testării și va stabili termenele de implementare a măsurilor de remediere. (3) Entitatea are obligația să implementeze măsurile din planul de remediere la termenele stabilite. (4) Conducerea entității testate va elabora un atestat privind realizarea testării conform cerințelor din prezentul regulament

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
toate deficiențele identificate în timpul testării și va stabili termenele de implementare a măsurilor de remediere. (3) Entitatea are obligația să implementeze măsurile din planul de remediere la termenele stabilite. (4) Conducerea entității testate va elabora un atestat privind realizarea testării conform cerințelor din prezentul regulament, care va fi remis, pentru aviz, către BNR și care va include informații referitoare la furnizorul TI și furnizorul RT. (5) Entitatea informează BNR referitor la stadiul de implementare a planului de remediere, conform prevederilor

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
Prezentul regulament se publică în Monitorul Oficial al României, Partea I, și intră în vigoare la data publicării. Președintele Consiliului de administrație al Băncii Naționale a României, Mugur Constantin Isărescu București, 12 aprilie 2022. Nr. 6. Anexa nr. 1 Solicitare testare TIBER-RO Data cererii Denumirea Sediul social Numele și datele persoanei de contact Perioada propusă pentru realizarea testării Anexa nr. 2 Cerințe, certificări și calificări aplicabile furnizorilor TI și RT I. Cerințe aplicabile furnizorilor TI A. Furnizorul TI (la nivel de

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
publicării. Președintele Consiliului de administrație al Băncii Naționale a României, Mugur Constantin Isărescu București, 12 aprilie 2022. Nr. 6. Anexa nr. 1 Solicitare testare TIBER-RO Data cererii Denumirea Sediul social Numele și datele persoanei de contact Perioada propusă pentru realizarea testării Anexa nr. 2 Cerințe, certificări și calificări aplicabile furnizorilor TI și RT I. Cerințe aplicabile furnizorilor TI A. Furnizorul TI (la nivel de persoană juridică) trebuie: 1. să prezinte cel puțin 3 referințe de la instituții din domeniul financiar, din

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
Corola-llms4eu/Law/252606

an de la momentul stabilirii statusului de vindecare/remisie/staționar (în funcție de diagnosticul etiologic și de tipul terapiei aplicate) și obligatoriu cu avizul scris al oncologului și/sau neurochirurgului. ... Pacienții cu deficit de GH dobândit postoperator și/sau postiradiere nu necesită documentarea prin testarea dinamică a deficitului de GH dacă valoarea IGF1 este sub limita inferioară a normalului pentru vârstă și sex sau dacă asociază minim un alt deficit hipofizar. Nou-născuții**), sugarii și copiii mici (1 - 3 ani) cu suspiciune înaltă de deficit congenital

ANEXĂ din 11 martie 2022 (2022) [Corola-llms4eu/Law/252606]
care au fost excluse toate celelalte cauze pediatrice de hipoglicemii), care au imagistică cerebrală sugestivă (neurohipofiză ectopică + hipoplazie hipofizară + anomalii de tijă) și/sau coexistența a cel puțin încă unui deficit de hormoni hipofizari) - pot beneficia de terapia cu Somatropinum fără testarea în dinamică a secreției. **) La nou născut cu vârsta < 7 zile este nevoie și de o valoare GH < 5 ng/ml. Nanismul idiopatic este considerat o tulburare a axului GH - IGF1 și are aceeași indicație de principiu dacă îndeplinește concomitent toate

ANEXĂ din 11 martie 2022 (2022) [Corola-llms4eu/Law/252606]
în cazul prezenței cromozomului Y în întregime sau fragmente (evidențiate prin FISH, cariotip) se recomandă gonadectomia profilactică înainte de începerea tratamentului. Prezența la examenul clinic a unor semne de masculinizare/virilizare impune precauție și consultarea unui centru de genetică moleculară pentru testarea moleculară a fragmentelor de cromozom Y criptic. ... Această indicație se codifică 865. ... I.1.3. Terapia cu rhGH (somatropin) este recomandabilă la copiii cu boală renală cronică (filtrat glomerular sub 75/ml/min/1.73 mp sup corp) cu condiția să îndeplinească toate condițiile de mai

ANEXĂ din 11 martie 2022 (2022) [Corola-llms4eu/Law/252606]
se va realiza: – la fete cu Oestrogel ½ regleta/zi (adică 0,75 mg/zi estradiol) 4 zile, cu test efectuat a 5-a zi ... – la băieți cu testim/androgel ½ doza (25 mg/zi) 4 zile cu test efectuat a 5-a zi sau Testosterone propionat 50 mg - testare după 7 zile ... – atât la fete cât și la băieți ß-estradiol 2 mg (1 mg/kg corp sub 20 kg) pentru 2 zile apoi testare. ... ... ... I.2. Parametrii de evaluare minimă și obligatorie pentru inițierea tratamentului cu rhGH (* evaluări nu mai

ANEXĂ din 11 martie 2022 (2022) [Corola-llms4eu/Law/252606]