VO (EU) 2024/1774

Delegierte Verordnung (EU) 2024/1774 der Kommission vom 13. März 2024 zur Ergänzung der Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates durch technische Regulierungsstandards zur Festlegung der Tools, Methoden, Prozesse und Richtlinien für das IKT-Risikomanagement und des vereinfachten IKT-Risikomanagementrahmens

Informationen

Ausfertigungsdatum13.01.2024

Alle Normen

TITEL I

ALLGEMEINER GRUNDSATZ

Gesamtrisikoprofil und -komplexität

TITEL II

WEITERE HARMONISIERUNG VON TOOLS, METHODEN, PROZESSEN UND RICHTLINIEN FÜR IKT-RISIKOMANAGEMENT IM EINKLANG MIT ARTIKEL 15 DER VERORDNUNG (EU) 2022/2554

KAPITEL I

Richtlinien, Verfahren, Protokolle und Tools für IKT-Sicherheit

ABSCHNITT 1

Allgemeine Elemente der Richtlinien, Verfahren, Protokolle und Tools für IKT-Sicherheit

ABSCHNITT 2

IKT-Risikomanagement

ABSCHNITT 3

Management von IKT-Assets

Richtlinie für das Management von IKT-Assets

Verfahren für das Management von IKT-Assets

ABSCHNITT 4

Verschlüsselung und Kryptografie

Verschlüsselung und kryptografische Kontrollen

Management kryptografischer Schlüssel

ABSCHNITT 5

IKT-Betriebssicherheit

Richtlinien und Verfahren für IKT-Vorgänge

Kapazitäts- und Leistungsmanagement

Schwachstellen- und Patch-Management

Daten- und Systemsicherheit

Datenaufzeichnung

Abschnitt 6

Netzwerksicherheit

Management der Netzwerksicherheit

Sicherung von Informationen bei der Übermittlung

ABSCHNITT 7

IKT-Projekt- und -Änderungsmanagement

IKT-Projektmanagement

Beschaffung, Entwicklung und Wartung von IKT-Systemen

IKT-Änderungsmanagement

ABSCHNITT 8

Physische Sicherheit und Sicherheit vor Umweltereignissen

KAPITEL II

Richtlinien für Personalpolitik und Zugangskontrolle

Richtlinien für Personalpolitik

Identitätsmanagement

Zugangskontrolle

KAPITEL III

Erkennung IKT-bezogener Vorfälle und Reaktion

Richtlinien für die Behandlung IKT-bezogener Vorfälle

Erkennung anormaler Aktivitäten und Kriterien für die Erkennung IKT-bezogener Vorfälle und die Reaktion auf solche Vorfälle

KAPITEL IV

Management der IKT-Geschäftsfortführung

Komponenten der IKT-Geschäftsfortführungsleitlinie

Test des IKT-Geschäftsfortführungsplans

IKT-Reaktions- und Wiederherstellungspläne

KAPITEL V

Bericht über die Überprüfung des IKT-Risikomanagementrahmens

Format und Inhalt des Berichts über die Überprüfung des IKT-Risikomanagementrahmens

TITEL III

VEREINFACHTER IKT-RISIKOMANAGEMENTRAHMEN FÜR DIE IN ARTIKEL 16 ABSATZ 1 DER VERORDNUNG (EU) 2022/2554 GENANNTEN FINANZUNTERNEHMEN

KAPITEL I

Vereinfachter IKT-Risikomanagementrahmen

Governance und Organisation

Informationssicherheitsleitlinien und -maßnahmen

Klassifizierung von Informations- und IKT-Assets

IKT-Risikomanagement

Physische Sicherheit und Sicherheit vor Umweltereignissen

KAPITEL II

Weitere Elemente der Systeme, Protokolle und Tools zur Minimierung der Auswirkungen von IKT-Risiken

Zugangskontrolle

IKT-Betriebssicherheit

Daten-, System- und Netzwerksicherheit

IKT-Sicherheitstests

Beschaffung, Entwicklung und Wartung von IKT-Systemen

IKT-Projekt- und -Änderungsmanagement

KAPITEL III

Management der IKT-Geschäftsfortführung

Komponenten des IKT-Geschäftsfortführungsplans

Testen der Geschäftsfortführungspläne

KAPITEL IV

Bericht über die Überprüfung des vereinfachten IKT-Risikomanagementrahmens

Format und Inhalt des Berichts über die Überprüfung des vereinfachten IKT-Risikomanagementrahmens

TITEL IV

SCHLUSSBESTIMMUNGEN

Schlussformel (nicht amtlich)