Art. 4 Richtlinie für das Management von IKT-Assets | RTS on ICT risk management framework | DORA

1. Die Finanzunternehmen entwickeln, dokumentieren und implementieren im Rahmen der in Artikel 9 Absatz 2 der Verordnung (EU) 2022/2554 genannten IKT-Sicherheitsrichtlinien, -verfahren, -protokolle und -Tools eine Richtlinie für das Management von IKT-Assetseine Software oder Hardware in den Netzwerk- und Informationssystemen, die das Finanzunternehmen nutzt;.
1. Die in Absatz 1 genannte Richtlinie für das Management von IKT-Assetseine Software oder Hardware in den Netzwerk- und Informationssystemen, die das Finanzunternehmen nutzt; enthält
  1. Vorschriften für die Überwachung und das Management des Lebenszyklus von IKT-Assetseine Software oder Hardware in den Netzwerk- und Informationssystemen, die das Finanzunternehmen nutzt;, die gemäß Artikel 8 Absatz 1 der Verordnung (EU) 2022/2554 ermittelt und klassifiziert werden;
  2. Vorschriften, wonach das Finanzunternehmen in seinen Aufzeichnungen Folgendes erfasst:
    
    die eindeutige Kennung jedes IKT-Assetseine Software oder Hardware in den Netzwerk- und Informationssystemen, die das Finanzunternehmen nutzt;,
    
    Informationen über den physischen oder logischen Standort aller IKT-Assetseine Software oder Hardware in den Netzwerk- und Informationssystemen, die das Finanzunternehmen nutzt;,
    
    die Klassifizierung aller IKT-Assetseine Software oder Hardware in den Netzwerk- und Informationssystemen, die das Finanzunternehmen nutzt; gemäß Artikel 8 Absatz 1 der Verordnung (EU) 2022/2254,
    
    die Identität der Eigentümer von IKT-Assetseine Software oder Hardware in den Netzwerk- und Informationssystemen, die das Finanzunternehmen nutzt;,
    
    die Unternehmensfunktionen oder -dienstleistungen, die durch das IKT-Asseteine Software oder Hardware in den Netzwerk- und Informationssystemen, die das Finanzunternehmen nutzt; unterstützt werden,
    
    die für die IKT-Geschäftsfortführung geltenden Anforderungen, einschließlich der Vorgaben für die Wiederherstellungszeit und die Wiederherstellungspunkte,
    
    die Möglichkeit eines Zugriffs auf das IKT-Asseteine Software oder Hardware in den Netzwerk- und Informationssystemen, die das Finanzunternehmen nutzt; über externe Netzwerke, einschließlich des Internets,
    
    die Verbindungen und Interdependenzen zwischen IKT-Assetseine Software oder Hardware in den Netzwerk- und Informationssystemen, die das Finanzunternehmen nutzt; und den Unternehmensfunktionen, die die einzelnen IKT-Assetseine Software oder Hardware in den Netzwerk- und Informationssystemen, die das Finanzunternehmen nutzt; nutzen,
    
    für alle IKT-Assetseine Software oder Hardware in den Netzwerk- und Informationssystemen, die das Finanzunternehmen nutzt; gegebenenfalls die Fristen bis zum Ende des Zeitraums, in dem die regelmäßigen, erweiterten und kundenspezifischen Unterstützungsdienstleistungen des IKT-Drittdienstleistersein Unternehmen, das IKT-Dienstleistungen bereitstellt; bereitgestellt werden und nach dem diese IKT-Assetseine Software oder Hardware in den Netzwerk- und Informationssystemen, die das Finanzunternehmen nutzt; nicht mehr von ihrem Anbieter oder einem IKT-Drittdienstleisterein Unternehmen, das IKT-Dienstleistungen bereitstellt; unterstützt werden;
  3. Vorschriften für Finanzunternehmen, bei denen es sich nicht um Kleinstunternehmenein Finanzunternehmen, bei dem es sich nicht um einen Handelsplatz, eine zentrale Gegenpartei, ein Transaktionsregister oder einen Zentralverwahrer handelt, das weniger als zehn Personen beschäftigt und dessen Jahresumsatz bzw. -bilanzsumme 2 Mio. EUR nicht überschreitet; handelt, wonach diese Finanzunternehmen Aufzeichnungen über die Informationen führen, die für die Durchführung einer spezifischen IKT-Risikobewertung aller IKT-Altsysteme nach Artikel 8 Absatz 7 der Verordnung (EU) 2022/2554 erforderlich sind.