Source: OJ L, 2024/1774, 25.6.2024Current language: DE
- Digital operational resilience in the financial sector
ICT risk management
- RTS on ICT risk management framework
Artikel 9 Kapazitäts- und Leistungsmanagement
Summary What does Article 9 of the RTS on ICT risk management framework say?
This article requires financial entities to put in place formal procedures for managing the capacity and performance of their ICT systems.
It sits within the broader ICT security framework established under Article 9(2) of DORA, and focuses on ensuring that ICT systems remain available and efficient, and that shortages are prevented before they arise.
A notable requirement is that these procedures must also account for ICT systems that are particularly resource-intensive or that involve lengthy procurement or approval processes, acknowledging that such systems carry unique operational risks.
Important points:
- Develop, document, and implement capacity and performance management procedures covering the identification of ICT system capacity requirements, resource optimisation, and monitoring for availability, efficiency, and shortage prevention.
- Ensure procedures specifically address ICT systems with long or complex procurement or approval processes, or those that are resource-intensive.
- These obligations apply to financial entities as part of their wider ICT security policies under DORA.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Die Finanzunternehmen entwickeln, dokumentieren und implementieren im Rahmen der in Artikel 9 Absatz 2 der Verordnung (EU) 2022/2554 genannten IKT-Sicherheitsrichtlinien, -verfahren, -protokolle und -Tools Verfahren für das Kapazitäts- und Leistungsmanagement, die Folgendes betreffen:
die Ermittlung der Anforderungen an die Kapazität ihrer IKT-Systeme,
die Anwendung von Methoden zur Ressourcenoptimierung,
Überwachungsverfahren, um Folgendes aufrechtzuerhalten und zu verbessern:
die Verfügbarkeit von Daten und IKT-Systemen,
die Effizienz der IKT-Systeme,
die Verhinderung von IKT-Kapazitätsengpässen.
Durch die in Absatz 1 genannten Verfahren für das Kapazitäts- und Leistungsmanagement wird sichergestellt, dass die Finanzunternehmen geeignete Maßnahmen ergreifen, um den Besonderheiten von IKT-Systemen mit langen oder komplexen Beschaffungs- oder Genehmigungsverfahren oder von ressourcenintensiven IKT-Systemen Rechnung zu tragen.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.