KorAP: Find »[drukola/base=entitate & drukola/pos=noun]« with Poliqarp

<1 ...94 95 96 ...5996 >

149,895 matches

Corola-llms4eu/Law/254625

a 4-a Cerințe aplicabile WT Articolul 12 (1) Membrii WT dețin o gamă adecvată de competențe tehnice, cunoștințe, experiență și un nivel ierarhic ridicat și au responsabilități în cel puțin unul dintre următoarele domenii: a) operarea funcțiilor critice ale entității; ... b) continuitatea activității entității; ... c) gestionarea riscurilor operaționale și de securitate informatică ale entității; ... d) procesul de achiziție de servicii pentru entitate; ... e) furnizarea de asistență juridică referitoare la contractele de prestări servicii și legislația aferentă funcționării entității. ... (2) În

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
aplicabile WT Articolul 12 (1) Membrii WT dețin o gamă adecvată de competențe tehnice, cunoștințe, experiență și un nivel ierarhic ridicat și au responsabilități în cel puțin unul dintre următoarele domenii: a) operarea funcțiilor critice ale entității; ... b) continuitatea activității entității; ... c) gestionarea riscurilor operaționale și de securitate informatică ale entității; ... d) procesul de achiziție de servicii pentru entitate; ... e) furnizarea de asistență juridică referitoare la contractele de prestări servicii și legislația aferentă funcționării entității. ... (2) În aplicarea alin. (1) , în

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
adecvată de competențe tehnice, cunoștințe, experiență și un nivel ierarhic ridicat și au responsabilități în cel puțin unul dintre următoarele domenii: a) operarea funcțiilor critice ale entității; ... b) continuitatea activității entității; ... c) gestionarea riscurilor operaționale și de securitate informatică ale entității; ... d) procesul de achiziție de servicii pentru entitate; ... e) furnizarea de asistență juridică referitoare la contractele de prestări servicii și legislația aferentă funcționării entității. ... (2) În aplicarea alin. (1) , în funcție de structura și modul de organizare a entității, WT

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
nivel ierarhic ridicat și au responsabilități în cel puțin unul dintre următoarele domenii: a) operarea funcțiilor critice ale entității; ... b) continuitatea activității entității; ... c) gestionarea riscurilor operaționale și de securitate informatică ale entității; ... d) procesul de achiziție de servicii pentru entitate; ... e) furnizarea de asistență juridică referitoare la contractele de prestări servicii și legislația aferentă funcționării entității. ... (2) În aplicarea alin. (1) , în funcție de structura și modul de organizare a entității, WT trebuie să fie alcătuită din minimum 3 și

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
critice ale entității; ... b) continuitatea activității entității; ... c) gestionarea riscurilor operaționale și de securitate informatică ale entității; ... d) procesul de achiziție de servicii pentru entitate; ... e) furnizarea de asistență juridică referitoare la contractele de prestări servicii și legislația aferentă funcționării entității. ... (2) În aplicarea alin. (1) , în funcție de structura și modul de organizare a entității, WT trebuie să fie alcătuită din minimum 3 și maximum 7 persoane care dețin una dintre următoarele funcții sau echivalent sau aparțin uneia dintre următoarele

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
ale entității; ... d) procesul de achiziție de servicii pentru entitate; ... e) furnizarea de asistență juridică referitoare la contractele de prestări servicii și legislația aferentă funcționării entității. ... (2) În aplicarea alin. (1) , în funcție de structura și modul de organizare a entității, WT trebuie să fie alcătuită din minimum 3 și maximum 7 persoane care dețin una dintre următoarele funcții sau echivalent sau aparțin uneia dintre următoarele categorii de personal: a) COO (Chief Operating Officer) - coordonatorul funcției care se ocupă de supervizarea

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
se ocupă de dezvoltările și implementările tehnologice în organizație; ... d) CISO (Chief Information Security Officer) - coordonatorul funcției care se ocupă de securitatea informațiilor. ... Articolul 13 (1) WT este coordonată de un manager, ce raportează direct către consiliul de administrație al entității, reprezintă entitatea în relația cu BNR și cu restul entităților participante la testare și este împuternicit să semneze orice documente și contracte în numele entității în scopul derulării testului. (2) Coordonatorul WT: a) trebuie să dețină abilități de coordonare și

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
de dezvoltările și implementările tehnologice în organizație; ... d) CISO (Chief Information Security Officer) - coordonatorul funcției care se ocupă de securitatea informațiilor. ... Articolul 13 (1) WT este coordonată de un manager, ce raportează direct către consiliul de administrație al entității, reprezintă entitatea în relația cu BNR și cu restul entităților participante la testare și este împuternicit să semneze orice documente și contracte în numele entității în scopul derulării testului. (2) Coordonatorul WT: a) trebuie să dețină abilități de coordonare și experiență în

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
CISO (Chief Information Security Officer) - coordonatorul funcției care se ocupă de securitatea informațiilor. ... Articolul 13 (1) WT este coordonată de un manager, ce raportează direct către consiliul de administrație al entității, reprezintă entitatea în relația cu BNR și cu restul entităților participante la testare și este împuternicit să semneze orice documente și contracte în numele entității în scopul derulării testului. (2) Coordonatorul WT: a) trebuie să dețină abilități de coordonare și experiență în funcționarea entității și a infrastructurii acesteia (inclusiv a

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
1) WT este coordonată de un manager, ce raportează direct către consiliul de administrație al entității, reprezintă entitatea în relația cu BNR și cu restul entităților participante la testare și este împuternicit să semneze orice documente și contracte în numele entității în scopul derulării testului. (2) Coordonatorul WT: a) trebuie să dețină abilități de coordonare și experiență în funcționarea entității și a infrastructurii acesteia (inclusiv a activității referitoare la tehnologia informației și comunicațiilor și a operațiunilor comerciale desfășurate); ... b) este preferabil

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
relația cu BNR și cu restul entităților participante la testare și este împuternicit să semneze orice documente și contracte în numele entității în scopul derulării testului. (2) Coordonatorul WT: a) trebuie să dețină abilități de coordonare și experiență în funcționarea entității și a infrastructurii acesteia (inclusiv a activității referitoare la tehnologia informației și comunicațiilor și a operațiunilor comerciale desfășurate); ... b) este preferabil să dețină experiență în colaborarea cu alte departamente relevante ale entității (de exemplu: operațional, juridic, achiziții, comercial, securitate fizică

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
dețină abilități de coordonare și experiență în funcționarea entității și a infrastructurii acesteia (inclusiv a activității referitoare la tehnologia informației și comunicațiilor și a operațiunilor comerciale desfășurate); ... b) este preferabil să dețină experiență în colaborarea cu alte departamente relevante ale entității (de exemplu: operațional, juridic, achiziții, comercial, securitate fizică, fraudă etc.) și în testarea rezilienței cibernetice, preferabil în testarea de tip RT. ... (3) Prin excepție de la prevederile alin. (2) lit. b) , în situația în care coordonatorul WT nu deține unele

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
e) monitorizează continuu respectarea de către echipa TI și de către RT a documentației de test, colaborează permanent cu BNR și asigură buna desfășurare a testului; ... f) elaborează planul de remediere și îl înaintează spre aprobare consiliului de administrație al entității. ... Secţiunea a 5-a Cerințe aplicabile furnizorilor TI și furnizorilor RT aferente cadrului contractual cu entitatea testată Articolul 15 Furnizorul TI trebuie să utilizeze metodologii bine fundamentate pentru documentarea și recunoașterea amenințărilor, precum și să fie capabil să explice evoluția

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
colaborează permanent cu BNR și asigură buna desfășurare a testului; ... f) elaborează planul de remediere și îl înaintează spre aprobare consiliului de administrație al entității. ... Secţiunea a 5-a Cerințe aplicabile furnizorilor TI și furnizorilor RT aferente cadrului contractual cu entitatea testată Articolul 15 Furnizorul TI trebuie să utilizeze metodologii bine fundamentate pentru documentarea și recunoașterea amenințărilor, precum și să fie capabil să explice evoluția acestora și modul în care conduc la rezultate eficace în cadrul testelor RT. Metodologiile trebuie să

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
să utilizeze metodologii bine fundamentate pentru documentarea și recunoașterea amenințărilor, precum și să fie capabil să explice evoluția acestora și modul în care conduc la rezultate eficace în cadrul testelor RT. Metodologiile trebuie să fie întocmite astfel încât să demonstreze entității că furnizorul TI este în măsură: a) să obțină un context util pentru efectuarea analizei privind amenințările; ... b) să documenteze situația actuală a entității din punctul de vedere al riscurilor cibernetice; ... c) să documenteze și să fundamenteze pregătirea atacului; ... d

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
la rezultate eficace în cadrul testelor RT. Metodologiile trebuie să fie întocmite astfel încât să demonstreze entității că furnizorul TI este în măsură: a) să obțină un context util pentru efectuarea analizei privind amenințările; ... b) să documenteze situația actuală a entității din punctul de vedere al riscurilor cibernetice; ... c) să documenteze și să fundamenteze pregătirea atacului; ... d) să colaboreze cu celelalte părți implicate în testare; ... e) să aibă o viziune comprehensivă asupra sectorului financiar în care entitatea operează; ... f) să realizeze

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
documenteze situația actuală a entității din punctul de vedere al riscurilor cibernetice; ... c) să documenteze și să fundamenteze pregătirea atacului; ... d) să colaboreze cu celelalte părți implicate în testare; ... e) să aibă o viziune comprehensivă asupra sectorului financiar în care entitatea operează; ... f) să realizeze evaluări și analize privind riscurile; ... g) să își operaționalizeze metodologiile într-un mod clar, transparent și flexibil. ... Articolul 16 (1) Furnizorul TI trebuie să elaboreze raportul TI, pornind de la sfera de cuprindere a testului, și

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
trebuie să dispună de o bună reputație, onestitate și integritate. Articolul 17 Furnizorul RT trebuie să utilizeze metodologii bine fundamentate de management al riscului și: a) să obțină un set de informații relevante pentru a asigura penetrarea sistemelor informatice ale entității testate, bazânduse pe informațiile din raportul TI și pe cele obținute utilizând metodele de colectare de informații utilizate de către atacatorii cibernetici; ... b) să înregistreze și raporteze WT toate acțiunile întreprinse în cadrul testării; ... c) să aibă o viziune cuprinzătoare

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
raportul TI și pe cele obținute utilizând metodele de colectare de informații utilizate de către atacatorii cibernetici; ... b) să înregistreze și raporteze WT toate acțiunile întreprinse în cadrul testării; ... c) să aibă o viziune cuprinzătoare asupra sectorului financiar în care entitatea testată operează; ... d) să elaboreze și să execute planul de testare a entității testate, pornind de la raportul TI și având în vedere sfera de cuprindere a testului; ... e) să colaboreze cu WT și cu furnizorul TI în etapa de

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
de către atacatorii cibernetici; ... b) să înregistreze și raporteze WT toate acțiunile întreprinse în cadrul testării; ... c) să aibă o viziune cuprinzătoare asupra sectorului financiar în care entitatea testată operează; ... d) să elaboreze și să execute planul de testare a entității testate, pornind de la raportul TI și având în vedere sfera de cuprindere a testului; ... e) să colaboreze cu WT și cu furnizorul TI în etapa de elaborare a planului de testare, pe întreaga durată a testării și în etapa

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
dacă este cazul, și alte scenarii de atac, identificate în colaborare cu furnizorul TI și aprobate de către WT; ... g) să urmeze o metodologie de testare etică și riguroasă; ... h) să ia toate măsurile necesare pentru ca funcțiile critice ale entității testate să nu fie perturbate; ... i) să informeze WT, furnizorul TI și BNR, ori de câte ori i se solicită sau consideră că este cazul, cu privire la progresul din timpul testării și referitor la obiectivele ce urmează a fi

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
către WT și furnizorul TI pentru revizuire; ... k) să participe la exercițiul de reconstituire a testului. ... Articolul 18 (1) Cerințele prevăzute de prezentul regulament în legătură cu furnizorii TI și furnizorii RT sunt integrate în cadrul contractual încheiat de către entitățile testate cu aceștia. (2) Cadrul contractual dintre entitățile testate și furnizorii TI și RT trebuie să includă clauze privind confidențialitatea și protecția datelor cu caracter personal și să prevadă garanții adecvate pentru respectarea cerințelor legislației incidente în domeniul datelor cu

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
să participe la exercițiul de reconstituire a testului. ... Articolul 18 (1) Cerințele prevăzute de prezentul regulament în legătură cu furnizorii TI și furnizorii RT sunt integrate în cadrul contractual încheiat de către entitățile testate cu aceștia. (2) Cadrul contractual dintre entitățile testate și furnizorii TI și RT trebuie să includă clauze privind confidențialitatea și protecția datelor cu caracter personal și să prevadă garanții adecvate pentru respectarea cerințelor legislației incidente în domeniul datelor cu caracter personal. Capitolul III Desfășurarea testului TIBER-RO Secţiunea

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
cu caracter personal și să prevadă garanții adecvate pentru respectarea cerințelor legislației incidente în domeniul datelor cu caracter personal. Capitolul III Desfășurarea testului TIBER-RO Secţiunea 1 Inițierea testului Articolul 19 (1) După primirea solicitării prevăzute la art. 6 , BNR solicită entității care face obiectul testării să stabilească WT și furnizează entității informații relevante cu privire la: procesul de testare, rolurile și responsabilitățile părților implicate, precum și orice alte informații necesare pentru derularea testului, în conformitate cu cerințele prezentului regulament. (2) BNR

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
cerințelor legislației incidente în domeniul datelor cu caracter personal. Capitolul III Desfășurarea testului TIBER-RO Secţiunea 1 Inițierea testului Articolul 19 (1) După primirea solicitării prevăzute la art. 6 , BNR solicită entității care face obiectul testării să stabilească WT și furnizează entității informații relevante cu privire la: procesul de testare, rolurile și responsabilitățile părților implicate, precum și orice alte informații necesare pentru derularea testului, în conformitate cu cerințele prezentului regulament. (2) BNR poate solicita ajustarea perioadei de realizare a testului pentru a

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]