RTS Articolo 7 – Contenuto della notifica volontaria per minacce cyber significative

Home » RTS e ITS DORA » RTS e ITS sulla Segnalazione degli incidenti significativi » RTS Articolo 7 – Contenuto della notifica volontaria per minacce cyber significative
Sintesi Articolo 7

Le notifiche relative a minacce informatiche significative devono includere una serie di informazioni dettagliate. Queste comprendono: dati generali sull’entità che segnala, la data e l’ora della rilevazione della minaccia, una descrizione della minaccia stessa, il potenziale impatto sull’entità finanziaria e sui suoi clienti. Devono essere forniti anche i criteri di classificazione, lo stato della minaccia, le azioni intraprese per prevenire la concretizzazione, eventuali notifiche ad altre entità e indicatori di compromissione, oltre ad altre informazioni rilevanti disponibili.

Il contenuto della notifica relativa a minacce informatiche significative deve includere:

a) informazioni generali sull’entità segnalante come stabilito nell’Articolo 4;

b) data e ora della rilevazione della minaccia informatica significativa e qualsiasi altro riferimento temporale rilevante legato alla minaccia;

c) descrizione della minaccia informatica significativa;

d) informazioni sul potenziale impatto della minaccia informatica sull’entità finanziaria, sui suoi clienti e / o controparti finanziarie;

e) criteri di classificazione che avrebbero attivato la segnalazione di un incidente rilevante, se la minaccia informatica si fosse concretizzata;

f) informazioni sullo stato della minaccia informatica e qualsiasi cambiamento nell’attività della minaccia;

g) descrizione delle azioni intraprese dall’entità finanziaria per prevenire la concretizzazione delle minacce informatiche significative, se applicabile;

h) informazioni sulla notifica della minaccia informatica ad altre entità finanziarie o autorità;

i) informazioni sugli indicatori di compromissione, se applicabile; e

j) altre informazioni rilevanti, se disponibili.

Tutti gli articoli