Artikel 41
Format und Inhalt des Berichts über die Überprüfung des vereinfachten IKT-Risikomanagementrahmens
(1) Die in Artikel 16 Absatz 1 der Verordnung (EU) 2022/2554 genannten Finanzunternehmen legen den in Absatz 2 jenes Artikels genannten Bericht über die Überprüfung des IKT-Risikomanagementrahmens in einem durchsuchbaren elektronischen Format vor.
(2) Der in Absatz 1 genannte Bericht muss alle folgenden Informationen enthalten:
a) |
einen einleitenden Abschnitt, der Folgendes enthält:
|
b) |
das Datum der Genehmigung des Berichts durch das Leitungsorgan des Finanzunternehmens, sofern anwendbar; |
c) |
eine Beschreibung der Gründe für die Überprüfung, insbesondere auch,
|
d) |
das Anfangs- und Enddatum des Überprüfungszeitraums; |
e) |
die für die Überprüfung zuständige Person; |
f) |
eine Zusammenfassung der Ergebnisse und eine Eigenbewertung der Schwere der Schwächen, Mängel und Lücken, die im IKT-Risikomanagementrahmen für den Überprüfungszeitraum festgestellt wurden, einschließlich einer detaillierten Analyse derselben; |
g) |
ermittelte Abhilfemaßnahmen zur Behebung von Schwächen, Mängeln und Lücken im vereinfachten IKT-Risikomanagementrahmen und voraussichtliches Datum für die Implementierung dieser Maßnahmen, einschließlich Folgemaßnahmen für in früheren Berichten festgestellte Schwächen, Mängel und Lücken, sofern diese Schwächen, Mängel und Lücken noch nicht behoben sind; |
h) |
allgemeine Schlussfolgerungen zur Überprüfung des vereinfachten IKT-Risikomanagementrahmens, einschließlich weiterer geplanter Entwicklungen. |