Info
🔗 Retour au Sommaire. 🇬🇧 Version Anglaise: 2024R1774_EN.22. Retour au Sommaire du niveau 1. Ouvrir le PDF.
Article 21 – Contrôle d’accès ⬅️ | ➡️ Article 23 – Détection des activités anormales et critères pour la détection des incidents liés aux TIC et la réponse à ces incidents
Références LVL1 <=> LVL2
Level 1 reference(s): 2022R2554_FR.15
Article 22 - Politique de gestion des incidents liés aux TIC
Dans le cadre des mécanismes de détection des activités anormales, y compris des problèmes de performance des réseaux de TIC et des incidents liés aux TIC, les entités financières élaborent, documentent et mettent en œuvre une politique en matière d’incidents liés aux TIC dans le cadre de laquelle elles:
a)
documentent le processus de gestion des incidents liés aux TIC visé à l’2554;
b)
établissent une liste des contacts pertinents avec les fonctions internes et les parties prenantes externes qui sont directement associées à la sécurité des opérations de TIC, notamment en ce qui concerne:
i)
la détection et le suivi des cybermenaces;
ii)
la détection des activités anormales;
iii)
la gestion des vulnérabilités;
c)
établissent, mettent en œuvre et gèrent des mécanismes techniques, organisationnels et opérationnels pour soutenir le processus de gestion des incidents liés aux TIC, notamment des mécanismes permettant de détecter rapidement les activités et comportements anormaux conformément à l’article 23 du présent règlement;
d)
conservent tous les éléments de preuve relatifs aux incidents liés aux TIC pendant une durée qui n’excède pas celle nécessaire à la réalisation des finalités pour lesquelles les données sont collectées, et qui est proportionnée à la criticité des fonctions «métiers», des processus d’appui et des actifs de TIC et informationnels affectés, conformément à l’1772 de la Commission
et à toute exigence en matière de conservation applicable en vertu du droit de l’Union;
e)
établissent et mettent en œuvre des mécanismes permettant d’analyser les incidents importants ou récurrents liés aux TIC et les caractéristiques relatives au nombre et à la fréquence des incidents liés aux TIC.
Aux fins du point d), les entités financières conservent les éléments de preuve visés audit point de manière sécurisée aux fins dudit point.