Art. 3
Equipo de ciberseguridad y gestores de pruebas de penetración basadas en amenazas
En vigor desde 13 feb 2025
Artículo 3
Equipo de ciberseguridad y gestores de pruebas de penetración basadas en amenazas
1. Una autoridad competente en relación con las pruebas de penetración basadas en amenazas asignará a un equipo de ciberseguridad de dichas pruebas de penetración la responsabilidad de coordinar las actividades relacionadas con tales pruebas. Un equipo de ciberseguridad de pruebas de penetración basadas en amenazas estará compuesto por los gestores de pruebas asignados a la supervisión de una prueba concreta de penetración basada en amenazas.
2. Para cada prueba, la autoridad competente designará un gestor de pruebas y al menos un sustituto.
3. Los gestores de pruebas supervisarán si se cumplen los requisitos establecidos en el presente Reglamento y se asegurarán de que se cumplan.
4. El gestor de pruebas comunicará los datos de contacto del equipo de ciberseguridad de pruebas a la entidad financiera a través de la notificación a que se refiere el artículo 9, apartado 1.
5. La autoridad competente en relación con la prueba de penetración basada en amenazas participará en todas las fases de la prueba.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2025:1190:oj#art-3