Source: OJ L, 2024/1774, 25.6.2024Current language: SV
- Digital operational resilience in the financial sector
ICT risk management
- RTS on ICT risk management framework
Artikel 9 Kapacitets- och prestandahantering
Summary What does Article 9 of the RTS on ICT risk management framework say?
This article requires financial entities to put in place formal procedures for managing the capacity and performance of their ICT systems.
It sits within the broader ICT security framework established under Article 9(2) of DORA, and focuses on ensuring that ICT systems remain available and efficient, and that shortages are prevented before they arise.
A notable requirement is that these procedures must also account for ICT systems that are particularly resource-intensive or that involve lengthy procurement or approval processes, acknowledging that such systems carry unique operational risks.
Important points:
- Develop, document, and implement capacity and performance management procedures covering the identification of ICT system capacity requirements, resource optimisation, and monitoring for availability, efficiency, and shortage prevention.
- Ensure procedures specifically address ICT systems with long or complex procurement or approval processes, or those that are resource-intensive.
- These obligations apply to financial entities as part of their wider ICT security policies under DORA.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Som en del av de IKT-relaterade säkerhetsstrategier, förfaranden, protokoll och verktyg som avses i artikel 9.2 i förordning (EU) 2022/2554 ska finansiella entiteter utarbeta, dokumentera och genomföra förfaranden för kapacitets- och prestandahantering när det gäller följande:
Identifiering av kapacitetskrav för deras IKT-system.
Tillämpning av resursoptimering.
Övervakningsförfaranden för att upprätthålla och förbättra
tillgängligheten till uppgifter och IKT-system,
IKT-systemens effektivitet,
förebyggande av brist på IKT-kapacitet.
De förfaranden för kapacitets- och prestandahantering som avses i punkt 1 ska säkerställa att finansiella entiteter vidtar lämpliga åtgärder för att beakta särdragen hos IKT-system med långa eller komplexa upphandlings- eller godkännandeförfaranden eller hos IKT-system som är resursintensiva.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.