Recital 17 Certified ICT products and services

Les entités concernées devraient gérer les risques: le potentiel de perte ou de perturbation causé par un incident, à exprimer comme la combinaison de l’ampleur de cette perte ou de cette perturbation et de la probabilité qu’un tel incident se produise; découlant de l’acquisition de produits ou de services TIC: un service TIC au sens de l’article 2, point 13), du règlement (UE) 2019/881; auprès de fournisseurs ou de prestataires de services et devraient obtenir l’assurance que les produits ou services TIC: un service TIC au sens de l’article 2, point 13), du règlement (UE) 2019/881; à acquérir atteignent certains niveaux de protection en matière de cybersécurité: la cybersécurité au sens de l’article 2, point 1), du règlement (UE) 2019/881;, par exemple au moyen de certificats de cybersécurité: la cybersécurité au sens de l’article 2, point 1), du règlement (UE) 2019/881; européens et de déclarations de conformité de l’UE pour des produits ou services TIC: un service TIC au sens de l’article 2, point 13), du règlement (UE) 2019/881; délivrés dans le cadre d’un schéma européen de certification de cybersécurité: la cybersécurité au sens de l’article 2, point 1), du règlement (UE) 2019/881; adopté en vertu de l’article 49 du règlement (UE) 2019/881 du Parlement européen et du Conseil(²)Règlement (UE) 2019/881 du Parlement européen et du Conseil du 17 avril 2019 relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et à la certification de cybersécurité des technologies de l’information et des communications, et abrogeant le règlement (UE) n^o 526/2013 (règlement sur la cybersécurité) (JO L 151 du 7.6.2019, p. 15, ELI: http://data.europa.eu/eli/reg/2019/881/oj).. Lorsque les entités concernées fixent des exigences de sécurité à imposer aux produits TIC: un produit TIC au sens de l’article 2, point 12), du règlement (UE) 2019/881; à acquérir, elles devraient tenir compte des exigences essentielles en matière de cybersécurité: la cybersécurité au sens de l’article 2, point 1), du règlement (UE) 2019/881; énoncées dans un règlement du Parlement européen et du Conseil concernant des exigences horizontales en matière de cybersécurité: la cybersécurité au sens de l’article 2, point 1), du règlement (UE) 2019/881; pour les produits comportant des éléments numériques.