2025R1190 - Summary

RÈGLEMENT DÉLÉGUÉ (UE) 2025/1190 DE LA COMMISSION du 13 février 2025 complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil par des normes techniques de réglementation précisant les critères utilisés pour identifier les entités financières tenues d’effectuer des tests d’intrusion fondés sur la menace, les exigences et les normes régissant le recours à des testeurs internes, les exigences relatives au périmètre et à la méthodologie des tests ainsi qu’à l’approche à suivre pour chaque phase des stades de test, de résultats, de clôture et de correction et le type de coopération en matière de surveillance et les autres types de coopération pertinents qui sont nécessaires pour l’exécution des tests d’intrusion fondés sur la menace et pour la facilitation de la reconnaissance mutuelle (Texte présentant de l’intérêt pour l’EEE)

Info

🔗 Retour au Sommaire. 🇬🇧 Version Anglaise: 2025R1190_EN.0. Retour au Sommaire du niveau 1. Lien direct vers EUR-LEX.

Article 1 - Définitions
Article 2 - Identification des entités financières tenues d’effectuer des TIFM
Article 3 - Équipe de cybersécurité TIFM et gestionnaires de test TIFM
Article 4 - Modalités organisationnelles pour les entités financières
Article 5 - Gestion des risques pour les TIFM
Article 6 - Gestion des risques pour les TIFM groupés ou communs d’intrusion fondés sur la menace
Article 7 - Sélection des prestataires de TIFM
Article 8 - Spécificités des TIFM groupés ou communs
Article 9 - Phase de préparation
Article 10 - Phase de test: renseignements sur les menaces
Article 11 - Phase de test: test de l’équipe rouge
Article 12 - Phase de clôture
Article 13 - Plan de mesures correctives
Article 14 - Attestation
Article 15 - Recours à des testeurs internes
Article 16 - Coopération et reconnaissance mutuelle
Article 17 - Entrée en vigueur

Annex I
Annex II
Annex III
Annex IIII
Annex V
Annex VI
Annex VII
Annex VIII