Art. 1 Profil de risque global et complexité | RTS on ICT risk management framework | DORA

Lors de l’élaboration et de la mise en œuvre des politiques, procédures, protocoles et outils de sécurité de TIC visés au titre II et du cadre simplifié de gestion du risque lié aux TIC: toute circonstance raisonnablement identifiable liée à l’utilisation des réseaux et des systèmes d’information qui, si elle se concrétise, peut compromettre la sécurité des réseaux et des systèmes d’information, de tout outil ou processus dépendant de la technologie, du fonctionnement et des processus ou de la fourniture de services en produisant des effets préjudiciables dans l’environnement numérique ou physique; visé au titre III, il est tenu compte de la taille et du profil de risque global de l’entité financière, ainsi que de la nature, de l’échelle et des éléments tendant à accroître ou réduire la complexité de ses services, activités et opérations, notamment des éléments concernant:

le chiffrement et la cryptographie;
la sécurité des opérations de TIC;
la sécurité des réseaux;
la gestion des projets TIC et des changements dans les TIC;
l’incidence potentielle du risque lié aux TIC: toute circonstance raisonnablement identifiable liée à l’utilisation des réseaux et des systèmes d’information qui, si elle se concrétise, peut compromettre la sécurité des réseaux et des systèmes d’information, de tout outil ou processus dépendant de la technologie, du fonctionnement et des processus ou de la fourniture de services en produisant des effets préjudiciables dans l’environnement numérique ou physique; sur la confidentialité, l’intégrité et la disponibilité des données, et l’incidence potentielle des perturbations sur la continuité et la disponibilité des activités de l’entité financière.