Artikel 18 | Delegierte Verordnung 2024/1774

Artikel 18 - Physische Sicherheit und Sicherheit vor Umweltereignissen

Artikel 18

Physische Sicherheit und Sicherheit vor Umweltereignissen

(1) Im Rahmen der Schutzvorkehrungen zur Wahrung der Verfügbarkeit, Authentizität, Integrität und Vertraulichkeit der Daten verfassen, dokumentieren und implementieren die Finanzunternehmen Richtlinien für die physische Sicherheit und die Sicherheit vor Umweltereignissen. Die Finanzunternehmen gestalten diese Richtlinien unter Berücksichtigung der Cyberbedrohungslage gemäß der nach Artikel 8 Absatz 1 der Verordnung (EU) 2022/2554 vorgenommenen Klassifizierung und unter Berücksichtigung des Gesamtrisikoprofils der IKT-Assets und der zugänglichen Informationsassets.

(2) Die in Absatz 1 genannten Richtlinien für die physische Sicherheit und die Sicherheit vor Umweltereignissen müssen alles Folgende beinhalten:

a)	einen Verweis auf den Abschnitt der Richtlinien, in dem es um die in Artikel 21 Absatz 1 Buchstabe g genannte Kontrolle der Zugangs- und Zugriffsrechte geht,

b)	die Maßnahmen, mit denen die Räumlichkeiten und Rechenzentren des Finanzunternehmens und die vom Finanzunternehmen designierten sensiblen Bereiche, in denen IKT- und Informationsassets untergebracht sind, vor Angriffen, Unfällen und Umweltbedrohungen und -gefahren geschützt werden,

c)	die Maßnahmen, mit denen die IKT-Assets inner- und außerhalb der Räumlichkeiten des Finanzunternehmens unter Berücksichtigung der Ergebnisse der IKT-Risikobewertung für diese IKT-Assets gesichert werden,

d)	Maßnahmen, mit denen die Verfügbarkeit, Authentizität, Integrität und Vertraulichkeit von IKT-Assets, Informationsassets und Einrichtungen für die physische Zugangskontrolle des Finanzunternehmens durch angemessene Wartung sichergestellt werden soll,

Maßnahmen, mit denen die Verfügbarkeit, Authentizität, Integrität und Vertraulichkeit der Daten gewahrt werden sollen, einschließlich

i)	der Vorgabe eines „leeren Schreibtischs“,

ii)	der Vorgabe eines „leeren Bildschirms“ bei Datenverarbeitungsanlagen.

Für die Zwecke des Buchstabens b müssen die Maßnahmen zum Schutz vor Umweltbedrohungen und -gefahren der Bedeutung der Räumlichkeiten, der Rechenzentren und der designierten sensiblen Bereiche und der Kritikalität der dort untergebrachten Geschäftstätigkeiten oder IKT-Systeme angemessen sein.

Für die Zwecke des Buchstabens c müssen die in Absatz 1 genannten Richtlinien für die physische Sicherheit und die Sicherheit vor Umweltereignissen angemessene Schutzmaßnahmen für unbeaufsichtigte IKT-Assets enthalten.

TITEL I - ALLGEMEINER GRUNDSATZ (Artikel 1)

TITEL II - WEITERE HARMONISIERUNG VON TOOLS, METHODEN, PROZESSEN UND RICHTLINIEN FÜR IKT-RISIKOMANAGEMENT IM EINKLANG MIT ARTIKEL 15 DER VERORDNUNG (EU) 2022/2554 (Artikel 2-27)

KAPITEL I - Richtlinien, Verfahren, Protokolle und Tools für IKT-Sicherheit (Artikel 2-18)

ABSCHNITT 1 (Artikel 2)

ABSCHNITT 2 (Artikel 3)

ABSCHNITT 3 - Management von IKT-Assets (Artikel 4-5)

ABSCHNITT 4 - Verschlüsselung und Kryptografie (Artikel 6-7)

ABSCHNITT 5 - IKT-Betriebssicherheit (Artikel 8-12)

Abschnitt 6 - Netzwerksicherheit (Artikel 13-14)

ABSCHNITT 7 - IKT-Projekt- und -Änderungsmanagement (Artikel 15-17)

ABSCHNITT 8 (Artikel 18)Artikel 18 - Physische Sicherheit und Sicherheit vor Umweltereignissen

KAPITEL II - Richtlinien für Personalpolitik und Zugangskontrolle (Artikel 19-21)

KAPITEL III - Erkennung IKT-bezogener Vorfälle und Reaktion (Artikel 22-23)

KAPITEL IV - Management der IKT-Geschäftsfortführung (Artikel 24-26)

KAPITEL V - Bericht über die Überprüfung des IKT-Risikomanagementrahmens (Artikel 27)

TITEL III - VEREINFACHTER IKT-RISIKOMANAGEMENTRAHMEN FÜR DIE IN ARTIKEL 16 ABSATZ 1 DER VERORDNUNG (EU) 2022/2554 GENANNTEN FINANZUNTERNEHMEN (Artikel 28-41)

TITEL IV - SCHLUSSBESTIMMUNGEN (Artikel 42)

Metadaten

Verknüpfte Dokumente

Artikel 18 - Physische Sicherheit und Sicherheit vor Umweltereignissen

Inhaltsverzeichnis