Artikel 19 VO (EU) 2018/959

(1) Die zuständigen Behörden beurteilen den Grad, zu dem ein Institut die Sicherheit, Stabilität und Leistungsfähigkeit der für AMA-Zwecke verwendeten IT-Infrastruktur sicherstellt, indem sie bestätigen,

a)

dass die für AMA-Zwecke verwendeten IT-Systeme und die IT-Infrastruktur des Instituts sicher und widerstandsfähig sind und dass diese Eigenschaften kontinuierlich auf diesem Niveau gehalten werden können;

b)

dass der SDLC für AMA-Zwecke sicher und ordnungsgemäß ist in Bezug auf:

i)

Projektmanagement, Risikosteuerung und Governance;

ii)

Engineering, Qualitätssicherung und Testplanung;

iii)

Modellierung und Entwicklung von Systemen;

iv)

Qualitätssicherung bei allen Aktivitäten einschließlich Code-Reviews und gegebenenfalls Code-Verifikation;

v)

Tests einschließlich Benutzerakzeptanz.

c)

dass es für die für AMA-Zwecke verwendete IT-Infrastruktur eines Instituts Konfigurationsmanagement-, Änderungsmanagement- und Release-Management-Prozesse gibt;

d)

dass die SDLC- und Notfallpläne für AMA-Zwecke vom Leitungsorgan oder von der Geschäftsleitung des Instituts bewilligt wurden und dass das Leitungsorgan und die Führungskräfte regelmäßig über die Leistung der IT-Infrastruktur für AMA-Zwecke in Kenntnis gesetzt werden.

(2) Wenn das Institut Teile der Wartung der IT-Infrastruktur für AMA-Zwecke ausgliedert, hat das Institut dafür zu sorgen, dass die Bestimmungen dieses Artikels eingehalten werden.