Artikel 4 | Delegierte Verordnung 2024/1774

Artikel 4 - Richtlinie für das Management von IKT-Assets

Artikel 4

Richtlinie für das Management von IKT-Assets

(1) Die Finanzunternehmen entwickeln, dokumentieren und implementieren im Rahmen der in Artikel 9 Absatz 2 der Verordnung (EU) 2022/2554 genannten IKT-Sicherheitsrichtlinien, -verfahren, -protokolle und -Tools eine Richtlinie für das Management von IKT-Assets.

(2) Die in Absatz 1 genannte Richtlinie für das Management von IKT-Assets enthält

a)	Vorschriften für die Überwachung und das Management des Lebenszyklus von IKT-Assets, die gemäß Artikel 8 Absatz 1 der Verordnung (EU) 2022/2554 ermittelt und klassifiziert werden;

Vorschriften, wonach das Finanzunternehmen in seinen Aufzeichnungen Folgendes erfasst:

i)	die eindeutige Kennung jedes IKT-Assets,

ii)	Informationen über den physischen oder logischen Standort aller IKT-Assets,

iii)	die Klassifizierung aller IKT-Assets gemäß Artikel 8 Absatz 1 der Verordnung (EU) 2022/2254,

iv)	die Identität der Eigentümer von IKT-Assets,

v)	die Unternehmensfunktionen oder -dienstleistungen, die durch das IKT-Asset unterstützt werden,

vi)	die für die IKT-Geschäftsfortführung geltenden Anforderungen, einschließlich der Vorgaben für die Wiederherstellungszeit und die Wiederherstellungspunkte,

vii)	die Möglichkeit eines Zugriffs auf das IKT-Asset über externe Netzwerke, einschließlich des Internets,

viii)

die Verbindungen und Interdependenzen zwischen IKT-Assets und den Unternehmensfunktionen, die die einzelnen IKT-Assets nutzen,

ix)

für alle IKT-Assets gegebenenfalls die Fristen bis zum Ende des Zeitraums, in dem die regelmäßigen, erweiterten und kundenspezifischen Unterstützungsdienstleistungen des IKT-Drittdienstleisters bereitgestellt werden und nach dem diese IKT-Assets nicht mehr von ihrem Anbieter oder einem IKT-Drittdienstleister unterstützt werden;

Vorschriften für Finanzunternehmen, bei denen es sich nicht um Kleinstunternehmen handelt, wonach diese Finanzunternehmen Aufzeichnungen über die Informationen führen, die für die Durchführung einer spezifischen IKT-Risikobewertung aller IKT-Altsysteme nach Artikel 8 Absatz 7 der Verordnung (EU) 2022/2554 erforderlich sind.

TITEL I - ALLGEMEINER GRUNDSATZ (Artikel 1)

TITEL II - WEITERE HARMONISIERUNG VON TOOLS, METHODEN, PROZESSEN UND RICHTLINIEN FÜR IKT-RISIKOMANAGEMENT IM EINKLANG MIT ARTIKEL 15 DER VERORDNUNG (EU) 2022/2554 (Artikel 2-27)

KAPITEL I - Richtlinien, Verfahren, Protokolle und Tools für IKT-Sicherheit (Artikel 2-18)

ABSCHNITT 1 (Artikel 2)

ABSCHNITT 2 (Artikel 3)

ABSCHNITT 3 - Management von IKT-Assets (Artikel 4-5)Artikel 4 - Richtlinie für das Management von IKT-Assets Artikel 5 - Verfahren für das Management von IKT-Assets

ABSCHNITT 4 - Verschlüsselung und Kryptografie (Artikel 6-7)

ABSCHNITT 5 - IKT-Betriebssicherheit (Artikel 8-12)

Abschnitt 6 - Netzwerksicherheit (Artikel 13-14)

ABSCHNITT 7 - IKT-Projekt- und -Änderungsmanagement (Artikel 15-17)

ABSCHNITT 8 (Artikel 18)

KAPITEL II - Richtlinien für Personalpolitik und Zugangskontrolle (Artikel 19-21)

KAPITEL III - Erkennung IKT-bezogener Vorfälle und Reaktion (Artikel 22-23)

KAPITEL IV - Management der IKT-Geschäftsfortführung (Artikel 24-26)

KAPITEL V - Bericht über die Überprüfung des IKT-Risikomanagementrahmens (Artikel 27)

TITEL III - VEREINFACHTER IKT-RISIKOMANAGEMENTRAHMEN FÜR DIE IN ARTIKEL 16 ABSATZ 1 DER VERORDNUNG (EU) 2022/2554 GENANNTEN FINANZUNTERNEHMEN (Artikel 28-41)

TITEL IV - SCHLUSSBESTIMMUNGEN (Artikel 42)

Metadaten

Verknüpfte Dokumente

Artikel 4 - Richtlinie für das Management von IKT-Assets

Inhaltsverzeichnis