Source: OJ L, 2024/1774, 25.6.2024

Current language: FR

Article 22 Politique de gestion des incidents liés aux TIC

Summary What does Article 22 of the RTS on ICT risk management framework say?

This article requires financial entities to develop, document, and implement a dedicated ICT-related incident policy as part of their broader anomaly detection mechanisms.

It connects directly to the ICT-related incident management process established under Article 17 of DORA (Regulation (EU) 2022/2554), effectively operationalising that process by setting out what the supporting policy must contain.

The article covers the full incident policy lifecycle: from maintaining contact lists and deploying detection mechanisms, to retaining evidence securely and analysing patterns in recurring incidents.

Important points:

  • Develop, document, and implement an ICT-related incident policy that supports the incident management process referenced in Article 17 of DORA.
  • Retain all evidence related to ICT-related incidents securely, for no longer than necessary, and in line with Commission Delegated Regulation (EU) 2024/1772 and applicable Union law.
  • Establish mechanisms to analyse significant or recurring ICT-related incidents, including patterns in their number and occurrence.

Springlex's summary of the article, a reading aid, not a substitute for the legal text.

  1. Dans le cadre des mécanismes de détection des activités anormales, y compris des problèmes de performance des réseaux de TIC et des incidents liés aux TIC, les entités financières élaborent, documentent et mettent en œuvre une politique en matière d’incidents liés aux TIC dans le cadre de laquelle elles:

    1. documentent le processus de gestion des incidents liés aux TIC visé à l’article 17 du règlement (UE) 2022/2554;

    2. établissent une liste des contacts pertinents avec les fonctions internes et les parties prenantes externes qui sont directement associées à la sécurité des opérations de TIC, notamment en ce qui concerne:

      1. la détection et le suivi des cybermenaces;

      2. la détection des activités anormales;

      3. la gestion des vulnérabilités;

    3. établissent, mettent en œuvre et gèrent des mécanismes techniques, organisationnels et opérationnels pour soutenir le processus de gestion des incidents liés aux TIC, notamment des mécanismes permettant de détecter rapidement les activités et comportements anormaux conformément à l’article 23 du présent règlement;

    4. conservent tous les éléments de preuve relatifs aux incidents liés aux TIC pendant une durée qui n’excède pas celle nécessaire à la réalisation des finalités pour lesquelles les données sont collectées, et qui est proportionnée à la criticité des fonctions «métiers», des processus d’appui et des actifs de TIC et informationnels affectés, conformément à l’article 15 du règlement délégué (UE) 2024/1772 de la Commission(12) et à toute exigence en matière de conservation applicable en vertu du droit de l’Union;

    5. établissent et mettent en œuvre des mécanismes permettant d’analyser les incidents importants ou récurrents liés aux TIC et les caractéristiques relatives au nombre et à la fréquence des incidents liés aux TIC.

  2. Aux fins du point d), les entités financières conservent les éléments de preuve visés audit point de manière sécurisée aux fins dudit point.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod