Source: OJ L, 2024/1774, 25.6.2024
Current language: FR
- Digital operational resilience in the financial sector
ICT risk management
- RTS on ICT risk management framework
Article 4 Politique de gestion des actifs de TIC
Dans le cadre des politiques, procédures, protocoles et outils de sécurité des TIC visés à l’article 9, paragraphe 2, du règlement (UE) 2022/2554, les entités financières élaborent, documentent et mettent en œuvre une politique de gestion des actifs de TIC.
La politique de gestion des actifs de TIC: un actif logiciel ou matériel dans les réseaux et les systèmes d’information utilisés par l’entité financière; visée au paragraphe 1:
prescrit le suivi et la gestion du cycle de vie des actifs de TIC: un actif logiciel ou matériel dans les réseaux et les systèmes d’information utilisés par l’entité financière; identifiés et classés conformément à l’article 8, paragraphe 1, du règlement (UE) 2022/2554;
prescrit la tenue par l’entité financière d’un registre de tous les éléments suivants:
l’identifiant unique de chaque actif de TIC: un actif logiciel ou matériel dans les réseaux et les systèmes d’information utilisés par l’entité financière;;
des informations sur la localisation, physique ou logique, de tous les actifs de TIC;
le classement de tous les actifs de TIC: un actif logiciel ou matériel dans les réseaux et les systèmes d’information utilisés par l’entité financière;, tel que prévu par l’article 8, paragraphe 1, du règlement (UE) 2022/2254;
l’identité des propriétaires d’actifs de TIC: un actif logiciel ou matériel dans les réseaux et les systèmes d’information utilisés par l’entité financière;;
les fonctions ou services «métiers» soutenus par l’actif de TIC;
les exigences en matière de continuité des activités de TIC, notamment les objectifs en matière de délai de rétablissement et de point de rétablissement;
une mention précisant si l’actif de TIC: un actif logiciel ou matériel dans les réseaux et les systèmes d’information utilisés par l’entité financière; est ou peut être exposé à des réseaux externes, y compris l’internet;
les liens et interdépendances existant entre les actifs de TIC: un actif logiciel ou matériel dans les réseaux et les systèmes d’information utilisés par l’entité financière; et les fonctions «métiers» qui utilisent chacun de ces actifs;
le cas échéant, pour tous les actifs de TIC: un actif logiciel ou matériel dans les réseaux et les systèmes d’information utilisés par l’entité financière;, les dates d’expiration des services d’appui réguliers, étendus et sur mesure fournis par des prestataires tiers de services TIC: une entreprise qui fournit des services TIC;, après lesquelles ces actifs de TIC: un actif logiciel ou matériel dans les réseaux et les systèmes d’information utilisés par l’entité financière; ne sont plus pris en charge par leur fournisseur ou par un prestataire tiers de services TIC;
prescrit la tenue, par les entités financières autres que des microentreprises: une entité financière, autre qu’une plate-forme de négociation, une contrepartie centrale, un référentiel central ou un dépositaire central de titres, qui emploie moins de dix personnes et dont le chiffre d’affaires annuel et/ou le total du bilan annuel n’excède pas 2 millions d’euros;, d’un registre des informations nécessaires pour procéder à l’évaluation spécifique du risque lié aux TIC: toute circonstance raisonnablement identifiable liée à l’utilisation des réseaux et des systèmes d’information qui, si elle se concrétise, peut compromettre la sécurité des réseaux et des systèmes d’information, de tout outil ou processus dépendant de la technologie, du fonctionnement et des processus ou de la fourniture de services en produisant des effets préjudiciables dans l’environnement numérique ou physique; sur tous les s prévue par l’article 8, paragraphe 7, du règlement (UE) 2022/2554.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.