Art. 22
Politica di gestione degli incidenti connessi alle TIC
In vigore dal 13 mar 2024
Politica di gestione degli incidenti connessi alle TIC
Nell’ambito dei meccanismi per individuare le attività anomale, compresi i problemi di prestazione della rete delle TIC e gli incidenti connessi alle TIC, le entità finanziarie elaborano, documentano e attuano una politica relativa agli incidenti connessi alle TIC attraverso la quale:
a)
documentano il processo di gestione degli incidenti connessi alle TIC di cui all’ del regolamento (UE) 2022/2554;
b)
stilano un elenco dei pertinenti contatti con le funzioni interne e i portatori di interessi esterni che sono direttamente coinvolti nella sicurezza delle operazioni riguardanti le TIC, anche per quanto riguarda:
i)
l’individuazione e il monitoraggio delle minacce informatiche;
ii)
l’individuazione di attività anomale;
iii)
la gestione delle vulnerabilità;
c)
definiscono, attuano e gestiscono meccanismi tecnici, organizzativi e operativi per supportare il processo di gestione degli incidenti connessi alle TIC, compresi i meccanismi per consentire una tempestiva individuazione di attività e comportamenti anomali conformemente all’ del presente regolamento;
d)
conservano tutte le prove relative agli incidenti connessi alle TIC per un periodo non superiore a quello necessario per le finalità per cui i dati sono raccolti, commisurato alla criticità delle funzioni commerciali interessate, dei processi di supporto e dei patrimoni informativi e delle risorse TIC, conformemente all’ del regolamento delegato (UE) 2024/1772 della Commissione (12) e a qualsiasi obbligo di conservazione applicabile ai sensi del diritto dell’Unione;
e)
definiscono e attuano meccanismi di analisi degli incidenti significativi o ricorrenti connessi alle TIC e degli schemi relativi al numero e al verificarsi di incidenti connessi alle TIC.
Ai fini della lettera d), le entità finanziarie conservano le prove di cui alla stessa lettera in modo sicuro.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg_del:2024:1774:oj#art-22