Source: OJ L, 2025/1190, 18.6.2025

Current language: DE

Anhang II Inhalt des Scoping-Dokuments (Artikel 9 Absatz 6)

  1. Das Scoping-Dokument enthält eine Auflistung aller kritischen oder wichtigen Funktionen, die das Finanzunternehmen ermittelt hat.

  2. Für jede ermittelte kritische oder wichtige Funktion sind folgende Angaben zu machen:

    1. Wenn die kritische oder wichtige Funktion nicht in den Anwendungsbereich des TLPT fällt, Erläuterung der Gründe, aus denen sie nicht einbezogen wurde.

    2. Wenn die kritische oder wichtige Funktion in den Anwendungsbereich des TLPT fällt:

      1. Angabe der Gründe für die Einbeziehung,

      2. das (die) identifizierte(n) IKT-System(e) zur Unterstützung dieser kritischen oder wichtigen Funktion,

      3. für jedes ermittelte IKT-System:

        1. Angabe, ob es ausgelagert ist, und falls ja, Name des IKT-Drittdienstleisters,

        2. Rechtsräume, in denen das IKT-System verwendet wird,

        3. übergeordnete Beschreibung der vorläufigen Flags, aus der hervorgeht, welcher Sicherheitsaspekt (Vertraulichkeit, Integrität, Authentizität oder Verfügbarkeit) von dem einzelnen Flag erfasst ist.

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod