Source: OJ L, 2024/1774, 25.6.2024Current language: SV
- Digital operational resilience in the financial sector
ICT risk management
- RTS on ICT risk management framework
Artikel 1 Allmän riskprofil och komplexitet
Summary What does Article 1 of the RTS on ICT risk management framework say?
This opening article establishes a cross-cutting principle that applies to everything that follows in the regulation.
It states that financial entities must take their own size, risk profile, and operational complexity into account when developing and implementing their ICT security policies and simplified ICT risk management framework.
In other words, the obligations set out in Titles II and III are not one-size-fits-all; the way they are applied must reflect the specific characteristics of each entity.
Important points:
- Tailor your ICT security policies and risk management framework to the size, risk profile, and complexity of your organisation.
- The tailoring requirement covers key domains including encryption, network security, ICT operations, and project and change management.
- Factor in the potential impact of ICT risk on the confidentiality, integrity, and availability of data, as well as on the continuity of your activities.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Vid utarbetande och genomförande av de IKT-relaterade säkerhetsstrategier, förfaranden, protokoll och verktyg som avses i avdelning II och den förenklade IKT-riskhanteringsram som avses i avdelning III, ska hänsyn tas till den finansiella entitetens storlek och allmänna riskprofil, samt till karaktären på, omfattningen av och inslagen av ökad eller minskad komplexitet i dess tjänster, verksamhet och insatser, inbegripet delar som rör
kryptering och kryptografi,
säkerhet för IKT-verksamhet,
nätverkssäkerhet,
IKT-projekthantering och hantering av IKT-förändringar,
IKT-riskens potentiella inverkan på uppgifternas konfidentialitet, integritet och tillgänglighet, och avbrottens potentiella inverkan på kontinuiteten och tillgängligheten i den finansiella entitetens verksamhet.
Relevant recitals
Skäl 1 Principle of proportionality
Förordning (EU) 2022/2554 omfattar ett brett spektrum av finansiella entiteter som skiljer sig åt i fråga om storlek, struktur, intern organisation och verksamhetens karaktär och komplexitet, och som därmed har delar av ökad eller minskad komplexitet eller ökade eller minskade risker. För att säkerställa att denna variation vederbörligen beaktas bör alla krav avseende IKT-relaterade säkerhetsstrategier, förfaranden, protokoll och verktyg och avseende en förenklad IKT-riskhanteringsram stå i proportion till dessa finansiella entiteters storlek, struktur, interna organisation, karaktär och komplexitet samt till de motsvarande riskerna.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.