Source: OJ L, 2024/1774, 25.6.2024Current language: SV
- Digital operational resilience in the financial sector
ICT risk management
- RTS on ICT risk management framework
Artikel 5 Förfarande för hantering av IKT-tillgångar
Summary What does Article 5 of the RTS on ICT risk management framework say?
Article 5 sits closely alongside Article 4, which establishes the policy on ICT asset management.
Where Article 4 sets out the policy framework and record-keeping requirements, Article 5 focuses on the operational procedure that financial entities must put in place to actually manage those assets.
The core of the article is a requirement to define the criteria for assessing how critical information assets and ICT assets are, anchored in two considerations: the ICT risk associated with the business functions that depend on those assets, and the potential business impact if the confidentiality, integrity, or availability of those assets were to be lost.
Important points:
- Develop, document, and implement a procedure for the management of ICT assets.
- The procedure must set out the criteria for conducting a criticality assessment of both information assets and ICT assets that support business functions.
- That criticality assessment must account for both the ICT risk tied to dependent business functions and the potential business impact of losing confidentiality, integrity, or availability of those assets.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Finansiella entiteter ska utarbeta, dokumentera och genomföra ett förfarande för hantering av IKT-tillgångar.
Det förfarande för hantering av IKT-tillgångar som avses i punkt 1 ska ange kriterierna för att utföra en bedömning av kritikaliteten hos informationstillgångar och IKT-tillgångar som stöder affärsfunktioner. Denna bedömning ska ta hänsyn till
den IKT-risk som är kopplad till dessa affärsfunktioner och deras beroende av informationstillgångarna eller IKT-tillgångarna,
hur en förlust av konfidentialitet, integritet och tillgänglighet för sådana informationstillgångar och IKT-tillgångar skulle påverka de finansiella entiteternas affärsprocesser och verksamhet.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
IKT-risk
(En. ICT risk)
Definition
IKT-tillgång
(En. ICT asset)
Definition
informationstillgång
(En. information asset)
Definition
nätverks- och informationssystem
(En. network and information system)
Definition
säkerhet i nätverks- och informationssystem
(En. security of network and information systems)