umwelt-online: Delegierte Verordnung (EU) 2024/1774 zur Ergänzung der Verordnung (EU) 2022/2554 durch technische Regulierungsstandards zur Festlegung der Tools, Methoden, Prozesse und Richtlinien für das IKT-Risikomanagement und des vereinfachten IKT-Risikomanagementrahmens

Regelwerk, EU 2024

VO (EU) 2024/1774
- Inhalt =>

Titel I
Allgemeiner Grundsatz

Artikel 1 Gesamtrisikoprofil und -komplexität

Titel II
Weitere Harmonisierung von Tools, Methoden, Prozessen und Richtlinien für IKT-Risikomanagement im Einklang mit Artikel 15 der Verordnung (EU) 2022/2554

Kapitel I
Richtlinien, Verfahren, Protokolle und Tools für IKT-Sicherheit

Abschnitt 1

Artikel 2 Allgemeine Elemente der Richtlinien, Verfahren, Protokolle und Tools für IKT-Sicherheit

Abschnitt 2

Artikel 3 IKT-Risikomanagement

Abschnitt 3
Management von IKT-Assets

Artikel 4 Richtlinie für das Management von IKT-Assets

Artikel 5 Verfahren für das Management von IKT-Assets

Abschnitt 4
Verschlüsselung und Kryptografie

Artikel 6 Verschlüsselung und kryptografische Kontrollen

Artikel 7 Management kryptografischer Schlüssel

Abschnitt 5
IKT-Betriebssicherheit

Artikel 8 Richtlinien und Verfahren für IKT-Vorgänge

Artikel 9 Kapazitäts- und Leistungsmanagement

Artikel 10 Schwachstellen- und Patch-Management

Artikel 11 Daten- und Systemsicherheit

Artikel 12 Datenaufzeichnung

Abschnitt 6
Netzwerksicherheit

Artikel 13 Management der Netzwerksicherheit

Artikel 14 Sicherung von Informationen bei der Übermittlung

Abschnitt 7
IKT-Projekt- und -Änderungsmanagement

Artikel 15 IKT-Projektmanagement

Artikel 16 Beschaffung, Entwicklung und Wartung von IKT-Systemen

Artikel 17 IKT-Änderungsmanagement

Abschnitt 8

Artikel 18 Physische Sicherheit und Sicherheit vor Umweltereignissen

Kapitel II
Richtlinien für Personalpolitik und Zugangskontrolle

Artikel 19 Richtlinien für Personalpolitik

Artikel 20 Identitätsmanagement

Artikel 21 Zugangskontrolle

Kapitel III
Erkennung IKT-bezogener Vorfälle und Reaktion

Artikel 22 Richtlinien für die Behandlung IKT-bezogener Vorfälle

Artikel 23 Erkennung anormaler Aktivitäten und Kriterien für die Erkennung IKT-bezogener Vorfälle und die Reaktion auf solche Vorfälle

Kapitel IV
Management der IKT-Geschäftsfortführung

Artikel 24 Komponenten der IKT-Geschäftsfortführungsleitlinie

Artikel 25 Test des IKT-Geschäftsfortführungsplans

Artikel 26 IKT-Reaktions- und Wiederherstellungspläne

Kapitel V
Bericht über die Überprüfung des IKT-Risikomanagementrahmens

Artikel 27 Format und Inhalt des Berichts über die Überprüfung des IKT-Risikomanagementrahmens

Titel III
Vereinfachter IKT-Risikomanagementrahmen für die in Artikel 16 Absatz 1 der Verordnung (EU) 2022/2554 genannten Finanzunternehmen

Kapitel I
Vereinfachter IKT-Risikomanagementrahmen

Artikel 28 Governance und Organisation

Artikel 29 Informationssicherheitsleitlinien und -maßnahmen

Artikel 30 Klassifizierung von Informations- und IKT-Assets

Artikel 31 IKT-Risikomanagement

Artikel 32 Physische Sicherheit und Sicherheit vor Umweltereignissen

Kapitel II
Weitere Elemente der Systeme, Protokolle und Tools zur Minimierung der Auswirkungen von IKT-Risiken

Artikel 33 Zugangskontrolle

Artikel 34 IKT-Betriebssicherheit

Artikel 35 Daten-, System- und Netzwerksicherheit

Artikel 36 IKT-Sicherheitstests

Artikel 37 Beschaffung, Entwicklung und Wartung von IKT-Systemen

Artikel 38 IKT-Projekt- und -Änderungsmanagement

Kapitel III
Management der IKT-Geschäftsfortführung

Artikel 39 Komponenten des IKT-Geschäftsfortführungsplans

Artikel 40 Testen der Geschäftsfortführungspläne

Kapitel IV
Bericht über die Überprüfung des vereinfachten IKT-Risikomanagementrahmens

Artikel 41 Format und Inhalt des Berichts über die Überprüfung des vereinfachten IKT-Risikomanagementrahmens

Titel IV
Schlussbestimmungen

Artikel 42 Inkrafttreten