Art. 5 · Gestión de riesgos de las pruebas de penetración basadas en amenazas

Art. 5

Gestión de riesgos de las pruebas de penetración basadas en amenazas

En vigor desde 13 feb 2025
Artículo 5 Gestión de riesgos de las pruebas de penetración basadas en amenazas 1.   Durante la fase de preparación a que se refiere el artículo 9, el equipo de control evaluará los riesgos asociados a la prueba de los sistemas de producción activos de funciones esenciales o importantes de la entidad financiera, incluidas las posibles repercusiones en: a) el sector financiero; b) la estabilidad financiera a escala de la Unión o nacional. El equipo de control revisará dichas repercusiones a lo largo de las pruebas. 2.   A efectos de la evaluación y gestión de los riesgos, el equipo de control tendrá en cuenta, como mínimo, los siguientes tipos de riesgos relacionados con: a) la concesión de acceso al proveedor de inteligencia sobre amenazas y a los probadores externos, cuando proceda, a información delicada sobre la entidad financiera; b) la falta de conformidad de la prueba de penetración basada en amenazas con el Reglamento (UE) 2022/2554 y con el presente Reglamento cuando tal incumplimiento dé lugar a la no expedición del informe de validación a que se refiere el artículo 26, apartado 7, del Reglamento (UE) 2022/2554, incluso cuando dicho incumplimiento se deba a violaciones de la confidencialidad de la prueba de penetración basada en amenazas o a la falta de ética; c) el traslado de crisis e incidentes a instancias de decisión superiores; d) la fase activa del equipo rojo, incluidos los riesgos relacionados con la interrupción de actividades esenciales y la corrupción de datos debido a las actividades de los probadores, y sus posibles repercusiones en terceros; e) la actividad del equipo azul, incluidos los riesgos relacionados con la interrupción de actividades esenciales y la corrupción de datos debido a las actividades del equipo azul, y sus posibles repercusiones en terceros; f) la restauración incompleta de los sistemas afectados por la prueba de penetración basada en amenazas.
Historial de versiones

Este artículo no ha sufrido modificaciones desde su publicación.

Tus anotaciones

Pro

eli:reg_del:2025:1190:oj#art-5