Beta

Source: OJ L, 2024/1774, 25.6.2024

Current language: SV

Artikel 8 Strategier och förfaranden för IKT-verksamhet

    1. Som en del av de IKT-relaterade säkerhetsstrategier, förfaranden, protokoll och verktyg som avses i artikel 9.2 i förordning (EU) 2022/2554 ska finansiella entiteter utarbeta, dokumentera och genomföra strategier och förfaranden för hantering av IKT-verksamheten. Dessa strategier och förfaranden ska specificera hur finansiella entiteter driver, övervakar, kontrollerar och återställer sina IKT-tillgångar, inbegripet dokumentation av IKT-verksamhet.

    1. De strategier och förfaranden för IKT-verksamhet som avses i punkt 1 ska innehålla allt av följande:

      1. En beskrivning av IKT-tillgångarna, inklusive

        1. krav avseende säker installation, säkert underhåll och säker konfiguration och avinstallation av ett IKT-system,

        2. krav avseende hantering av informationstillgångar som används av IKT-tillgångar, däribland deras bearbetning och hantering och både automatiserad och manuell sådan,

        3. krav avseende identifiering och kontroll av äldre IKT-systemett IKT-system som har nått slutet på sin livscykel, som inte lämpar sig för uppgraderingar eller justeringar, av tekniska eller kommersiella skäl, eller som inte längre stöds av leverantören eller av en tredjepartsleverantör av IKT-tjänster, men som fortfarande används och stöder den finansiella entitetens funktioner..

      2. Kontroll och övervakning av IKT-system, inklusive

        1. krav på säkerhetskopiering och återställning av IKT-system,

        2. krav på schemaläggning, med beaktande av ömsesidiga beroenden mellan IKT-systemen,

        3. protokoll för revisionsloggning och systemlogginformation,

        4. krav för att säkerställa att utförandet av internrevision och annan testning minimerar störningar i affärsverksamheten,

        5. krav på separering av IKT-produktionsmiljöer från utvecklingsmiljöer, testmiljöer och andra miljöer som inte är produktionsmiljöer,

        6. krav på att genomföra utveckling och testning i miljöer som är åtskilda från produktionsmiljön,

        7. krav på att genomföra utveckling och testning i produktionsmiljöer.

      3. Felhantering avseende IKT-system, inklusive

        1. förfaranden och protokoll för felhantering,

        2. kontakter för support och eskalering, inklusive externa supportkontakter i händelse av oväntade operativa eller tekniska problem,

        3. förfaranden för omstart, återladdning och återställning av IKT-system för användning i händelse av avbrott i IKT-system.

    2. Vid tillämpning av led b v ska separeringen beakta alla komponenter i miljön, inbegripet konton, uppgifter eller anslutningar, enligt artikel 13.1 a.

    3. Vid tillämpning av led b vii ska de strategier och förfaranden som avses i punkt 1 föreskriva att de fall då testning utförs i en produktionsmiljö är tydligt identifierade, motiverade, gäller begränsade tidsperioder och är godkända av den relevanta funktionen i enlighet med artikel 16.6. Finansiella entiteter ska säkerställa tillgänglighet, konfidentialitet, integritet och äkthet för IKT-system och produktionsdata under utveckling och testning i produktionsmiljön.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod