Art. 4 Policy för hantering av IKT-tillgångar | RTS on ICT risk management framework | DORA

1. Som en del av de IKT-relaterade säkerhetsstrategier, förfaranden, protokoll och verktyg som avses i artikel 9.2 i förordning (EU) 2022/2554 ska finansiella entiteter utarbeta, dokumentera och genomföra en policy för hantering av IKT-tillgångar.
1. Den policy för hantering av IKT-tillgångar som avses i punkt 1 ska
  1. föreskriva övervakning och hantering av livscykeln för IKT-tillgångar som identifierats och klassificerats i enlighet med artikel 8.1 i förordning (EU) 2022/2554,
  2. föreskriva att den finansiella entiteten ska föra register över
    den unika identifieraren för varje IKT-tillgång,
    information om platsen, antingen fysisk eller logisk, för samtliga IKT-tillgångar,
    klassificeringen av samtliga IKT-tillgångar, enligt artikel 8.1 i förordning (EU) 2022/2254,
    identiteten hos ägare av IKT-tillgångar,
    de affärsfunktioner eller affärstjänster som stöds av IKT-tillgången,
    kraven på IKT-kontinuitet, inklusive mål för återställningstid och mål för återställningspunkt,
    huruvida IKT-tillgången kan vara eller är exponerad mot externa nätverk, inbegripet internet,
    kopplingar och ömsesidiga beroenden mellan IKT-tillgångar och de affärsfunktioner som använder respektive IKT-tillgång,
    i tillämpliga fall och för samtliga IKT-tillgångar, slutdatum för tredjepartsleverantörens ordinarie, utökade och anpassade supporttjänster, efter vilket dessa IKT-tillgångar inte längre stöds av deras leverantör eller av en tredjepartsleverantör av IKT-tjänster,
  3. när det gäller andra finansiella entiteter än mikroföretag, föreskriva att dessa finansiella entiteter ska föra register över den information som krävs för att utföra en specifik IKT-riskbedömning av alla äldre IKT-system enligt artikel 8.7 i förordning (EU) 2022/2554.