Artikel 30 | Delegierte Verordnung 2024/1774

Artikel 30 - Klassifizierung von Informations- und IKT-Assets

Artikel 30

Klassifizierung von Informations- und IKT-Assets

(1) Im Zuge des in Artikel 16 Absatz 1 Buchstabe a der Verordnung (EU) 2022/2554 genannten vereinfachten IKT-Risikomanagementrahmens ermitteln, klassifizieren und dokumentieren die in Absatz 1 jenes Artikels genannten Finanzunternehmen alle kritischen oder wichtigen Funktionen, die Informations- und IKT-Assets, die diese Funktionen unterstützen, und deren wechselseitige Abhängigkeiten. Die Finanzunternehmen überprüfen diese Ermittlung und Klassifizierung bei Bedarf.

(2) Die in Absatz 1 genannten Finanzunternehmen ermitteln alle kritischen oder wichtigen Funktionen, die von IKT-Drittdienstleistern unterstützt werden.

TITEL I - ALLGEMEINER GRUNDSATZ (Artikel 1)

TITEL II - WEITERE HARMONISIERUNG VON TOOLS, METHODEN, PROZESSEN UND RICHTLINIEN FÜR IKT-RISIKOMANAGEMENT IM EINKLANG MIT ARTIKEL 15 DER VERORDNUNG (EU) 2022/2554 (Artikel 2-27)

TITEL III - VEREINFACHTER IKT-RISIKOMANAGEMENTRAHMEN FÜR DIE IN ARTIKEL 16 ABSATZ 1 DER VERORDNUNG (EU) 2022/2554 GENANNTEN FINANZUNTERNEHMEN (Artikel 28-41)

KAPITEL I - Vereinfachter IKT-Risikomanagementrahmen (Artikel 28-32)Artikel 28 - Governance und Organisation Q&A Artikel 29 - Informationssicherheitsleitlinien und -maßnahmen Artikel 30 - Klassifizierung von Informations- und IKT-Assets Artikel 31 - IKT-Risikomanagement Artikel 32 - Physische Sicherheit und Sicherheit vor Umweltereignissen

KAPITEL II - Weitere Elemente der Systeme, Protokolle und Tools zur Minimierung der Auswirkungen von IKT-Risiken (Artikel 33-38)

KAPITEL III - Management der IKT-Geschäftsfortführung (Artikel 39-40)

KAPITEL IV - Bericht über die Überprüfung des vereinfachten IKT-Risikomanagementrahmens (Artikel 41)

TITEL IV - SCHLUSSBESTIMMUNGEN (Artikel 42)

Metadaten

Verknüpfte Dokumente

Artikel 30 - Klassifizierung von Informations- und IKT-Assets

Inhaltsverzeichnis