Art. 36
Test di sicurezza delle TIC
In vigore dal 13 mar 2024
Test di sicurezza delle TIC
1. Le entità finanziarie di cui all’, paragrafo 1, del regolamento (UE) 2022/2554 stabiliscono e attuano un piano relativo ai test di sicurezza delle TIC per convalidare l’efficacia delle loro misure di sicurezza delle TIC elaborate conformemente agli e agli del presente regolamento. Le entità finanziarie provvedono affinché tale piano tenga conto delle minacce e delle vulnerabilità identificate nell’ambito del quadro semplificato per la gestione dei rischi informatici di cui all’ del presente regolamento.
2. Le entità finanziarie di cui al paragrafo 1 riesaminano, valutano e testano le misure di sicurezza delle TIC, tenendo conto del profilo di rischio complessivo delle risorse TIC dell’entità finanziaria.
3. Le entità finanziarie di cui al paragrafo 1 monitorano e valutano i risultati dei test di sicurezza e aggiornano di conseguenza le loro misure di sicurezza senza ritardi ingiustificati nel caso di sistemi di TIC a supporto di funzioni essenziali o importanti.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg_del:2024:1774:oj#art-36