Artikel 22 Policy för hantering av IKT-relaterade incidenter

1. dokumentera den process för hantering av IKT-relaterade incidenter som avses i artikel 17 i förordning (EU) 2022/2554,

2. upprätta en förteckning över relevanta kontakter med interna funktioner och externa berörda parter som är direkt involverade i säkerheten för IKT-verksamhet, inbegripet för

   1. upptäckt och övervakning av cyberhotett cyberhot enligt definitionen i artikel 2.8 i förordning (EU) 2019/881.,

   2. upptäckt av onormal verksamhet,

   3. sårbarhetshantering,

3. inrätta, genomföra och driva tekniska, organisatoriska och operativa mekanismer för att stödja processen för hantering av IKT-relaterade incidenter, inbegripet mekanismer för att möjliggöra en snabb upptäckt av onormal verksamhet och onormalt beteende i enlighet med artikel 23 i denna förordning,

4. bevara all bevisning som rör IKT-relaterade incidenter under en period som inte ska vara längre än nödvändigt för de ändamål för vilka uppgifterna samlas in och står i proportion till hur kritiska de berörda affärsfunktionerna, stödprocesserna och IKT- och informationstillgångarna är, i enlighet med artikel 15 i kommissionens delegerade förordning (EU) 2024/1772(¹²)Kommissionens delegerade förordning (EU) 2024/1772 av den 13 mars 2024 om komplettering av Europaparlamentets och rådets förordning (EU) 2022/2554 vad gäller tekniska standarder för tillsyn som specificerar kriterierna för klassificering av IKT-relaterade incidenter och cyberhot, fastställande av väsentlighetströsklar och närmare uppgifter om rapporter om allvarliga incidenter (EUT L, 2024/1772, 25.6.2024, ELI: http://data.europa.eu/eli/reg_del/2024/1772/oj). och med tillämpliga lagringskrav i enlighet med unionsrätten,

5. inrätta och genomföra mekanismer för att analysera betydande eller återkommande IKT-relaterade incidenter och mönster i antalet och förekomsten av IKT-relaterade incidenter.

Vid tillämpning av led d ska finansiella entiteter bevara den bevisning som avses i det ledet på ett säkert sätt.