Beta

Source: OJ L, 2024/1774, 25.6.2024

Current language: SV

Artikel 4 Policy för hantering av IKT-tillgångar

    1. Som en del av de IKT-relaterade säkerhetsstrategier, förfaranden, protokoll och verktyg som avses i artikel 9.2 i förordning (EU) 2022/2554 ska finansiella entiteter utarbeta, dokumentera och genomföra en policy för hantering av IKT-tillgångar.

    1. Den policy för hantering av IKT-tillgångar som avses i punkt 1 ska

      1. föreskriva övervakning och hantering av livscykeln för IKT-tillgångar som identifierats och klassificerats i enlighet med artikel 8.1 i förordning (EU) 2022/2554,

      2. föreskriva att den finansiella entiteten ska föra register över

        1. den unika identifieraren för varje IKT-tillgången programvaru- eller maskinvarutillgång i nätverks- och informationssystemen som används av den finansiella entiteten.,

        2. information om platsen, antingen fysisk eller logisk, för samtliga IKT-tillgångar,

        3. klassificeringen av samtliga IKT-tillgångar, enligt artikel 8.1 i förordning (EU) 2022/2254,

        4. identiteten hos ägare av IKT-tillgångar,

        5. de affärsfunktioner eller affärstjänster som stöds av IKT-tillgången,

        6. kraven på IKT-kontinuitet, inklusive mål för återställningstid och mål för återställningspunkt,

        7. huruvida IKT-tillgången kan vara eller är exponerad mot externa nätverk, inbegripet internet,

        8. kopplingar och ömsesidiga beroenden mellan IKT-tillgångar och de affärsfunktioner som använder respektive IKT-tillgången programvaru- eller maskinvarutillgång i nätverks- och informationssystemen som används av den finansiella entiteten.,

        9. i tillämpliga fall och för samtliga IKT-tillgångar, slutdatum för tredjepartsleverantörens ordinarie, utökade och anpassade supporttjänster, efter vilket dessa IKT-tillgångar inte längre stöds av deras leverantör eller av en tredjepartsleverantör av IKT-tjänsterett företag som tillhandahåller IKT-tjänster.,

      3. när det gäller andra finansiella entiteter än mikroföretagen finansiell entitet, som inte är en handelsplats, en central motpart, ett transaktionsregister eller en värdepapperscentral, och som har färre än 10 anställda och en årsomsättning och/eller årlig balansomslutning som inte överstiger 2 miljoner EUR., föreskriva att dessa finansiella entiteter ska föra register över den information som krävs för att utföra en specifik IKT-riskbedömning av alla äldre IKT-systemett IKT-system som har nått slutet på sin livscykel, som inte lämpar sig för uppgraderingar eller justeringar, av tekniska eller kommersiella skäl, eller som inte längre stöds av leverantören eller av en tredjepartsleverantör av IKT-tjänster, men som fortfarande används och stöder den finansiella entitetens funktioner. enligt artikel 8.7 i förordning (EU) 2022/2554.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod