Source: OJ L, 2024/1774, 25.6.2024

Current language: SV

Artikel 22 Policy för hantering av IKT-relaterade incidenter

Summary What does Article 22 of the RTS on ICT risk management framework say?

This article requires financial entities to develop, document, and implement a dedicated ICT-related incident policy as part of their broader anomaly detection mechanisms.

It connects directly to the ICT-related incident management process established under Article 17 of DORA (Regulation (EU) 2022/2554), effectively operationalising that process by setting out what the supporting policy must contain.

The article covers the full incident policy lifecycle: from maintaining contact lists and deploying detection mechanisms, to retaining evidence securely and analysing patterns in recurring incidents.

Important points:

  • Develop, document, and implement an ICT-related incident policy that supports the incident management process referenced in Article 17 of DORA.
  • Retain all evidence related to ICT-related incidents securely, for no longer than necessary, and in line with Commission Delegated Regulation (EU) 2024/1772 and applicable Union law.
  • Establish mechanisms to analyse significant or recurring ICT-related incidents, including patterns in their number and occurrence.

Springlex's summary of the article, a reading aid, not a substitute for the legal text.

  1. Som en del av mekanismerna för att upptäcka onormal verksamhet, inbegripet frågor som rör IKT-nätverkens prestanda och IKT-relaterade incidenter, ska finansiella entiteter utarbeta, dokumentera och genomföra en policy för IKT-relaterade incidenter, genom vilken de ska

    1. dokumentera den process för hantering av IKT-relaterade incidenter som avses i artikel 17 i förordning (EU) 2022/2554,

    2. upprätta en förteckning över relevanta kontakter med interna funktioner och externa berörda parter som är direkt involverade i säkerheten för IKT-verksamhet, inbegripet för

      1. upptäckt och övervakning av cyberhot,

      2. upptäckt av onormal verksamhet,

      3. sårbarhetshantering,

    3. inrätta, genomföra och driva tekniska, organisatoriska och operativa mekanismer för att stödja processen för hantering av IKT-relaterade incidenter, inbegripet mekanismer för att möjliggöra en snabb upptäckt av onormal verksamhet och onormalt beteende i enlighet med artikel 23 i denna förordning,

    4. bevara all bevisning som rör IKT-relaterade incidenter under en period som inte ska vara längre än nödvändigt för de ändamål för vilka uppgifterna samlas in och står i proportion till hur kritiska de berörda affärsfunktionerna, stödprocesserna och IKT- och informationstillgångarna är, i enlighet med artikel 15 i kommissionens delegerade förordning (EU) 2024/1772(12) och med tillämpliga lagringskrav i enlighet med unionsrätten,

    5. inrätta och genomföra mekanismer för att analysera betydande eller återkommande IKT-relaterade incidenter och mönster i antalet och förekomsten av IKT-relaterade incidenter.

  2. Vid tillämpning av led d ska finansiella entiteter bevara den bevisning som avses i det ledet på ett säkert sätt.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod