Beta

Source: OJ L, 2024/1774, 25.6.2024

Current language: SV

Artikel 36 IKT-säkerhetstestning

    1. De finansiella entiteter som avses i artikel 16.1 i förordning (EU) 2022/2554 ska upprätta och genomföra en plan för IKT-säkerhetstestning i syfte att validera ändamålsenligheten hos sina IKT-säkerhetsåtgärder som utvecklats i enlighet med artiklarna 33, 34 och 35 samt artiklarna 37 och 38 i den här förordningen. Finansiella entiteter ska säkerställa att den planen beaktar hot och sårbarheter som identifierats som en del av den förenklade IKT-riskhanteringsram som avses i artikel 31 i denna förordning.

    1. De finansiella entiteter som avses i punkt 1 ska se över, bedöma och testa IKT-säkerhetsåtgärder, med beaktande av den allmänna riskprofilen för den finansiella entitetens IKT-tillgångar.

    1. De finansiella entiteter som avses i punkt 1 ska övervaka och utvärdera resultaten av säkerhetstesterna och uppdatera sina säkerhetsåtgärder i enlighet därmed, och utan onödigt dröjsmål när det gäller IKT-system som stöder kritiska eller viktiga funktioner.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod