2024R1774 - Summary
RÈGLEMENT DÉLÉGUÉ (UE) 2024/1774 DE LA COMMISSION du 13 mars 2024 complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil par des normes techniques de réglementation précisant les outils, méthodes, processus et politiques de gestion du risque lié aux TIC et le cadre simplifié de gestion du risque lié aux TIC (Texte présentant de l’intérêt pour l’EEE)
Info
🇬🇧 Version Anglaise: 2024R1774_EN.0. Ouvrir le PDF. Direct link to URL.
Article 1 - Profil de risque global et complexité Article 2 - Éléments généraux des politiques, procédures, protocoles et outils de sécurité des TIC Article 3 - Gestion du risque lié aux TIC Article 4 - Politique de gestion des actifs de TIC Article 5 - Procédure de gestion des actifs de TIC Article 6 - Chiffrement et contrôles cryptographiques Article 7 - Gestion des clés cryptographiques Article 8 - Politiques et procédures pour les opérations de TIC Article 9 - Gestion des capacités et des performances Article 10 - Gestion des vulnérabilités et des correctifs Article 11 - Sécurité des données et des systèmes Article 12 - Journalisation Article 13 - Gestion de la sécurité des réseaux Article 14 - Sécurisation des informations en transit Article 15 - Gestion des projets de TIC Article 16 - Acquisition, développement et maintenance des systèmes de TIC Article 17 - Gestion des changements dans les TIC Article 18 - Sécurité physique et environnementale Article 19 - Politique des ressources humaines Article 20 - Gestion de l’identité Article 21 - Contrôle d’accès Article 22 - Politique de gestion des incidents liés aux TIC Article 23 - Détection des activités anormales et critères pour la détection des incidents liés aux TIC et la réponse à ces incidents Article 24 - Composantes de la politique de continuité des activités de TIC Article 25 - Tests des plans de continuité des activités de TIC Article 26 - Plans de réponse et de rétablissement des TIC Article 27 - Format et contenu du rapport sur le réexamen du cadre de gestion du risque lié aux TIC Article 28 - Gouvernance et organisation Article 29 - Politique et mesures en matière de sécurité de l’information Article 30 - Classification des actifs informationnels et des actifs de TIC Article 31 - Gestion du risque lié aux TIC Article 32 - Sécurité physique et environnementale Article 33 - Contrôle d’accès Article 34 - Sécurité des opérations de TIC Article 35 - Sécurité des données, des systèmes et des réseaux Article 36 - Tests de sécurité des TIC Article 37 - Acquisition, développement et maintenance des systèmes de TIC Article 38 - Gestion des projets de TIC et des changements dans les TIC Article 39 - Composantes du plan de continuité des activités de TIC Article 40 - Tests des plans de continuité des activités Article 41 - Format et contenu du rapport sur le réexamen du cadre simplifié de gestion du risque lié aux TIC Article 42 - Entrée en vigueur