Info
🔗 Retour au Sommaire. 🇬🇧 Version Anglaise: 2024R1774_EN.29. Retour au Sommaire du niveau 1. Ouvrir le PDF.
Article 28 – Gouvernance et organisation ⬅️ | ➡️ Article 30 – Classification des actifs informationnels et des actifs de TIC
Références LVL1 <=> LVL2
Level 1 reference(s): 2022R2554_FR.16
Article 29 - Politique et mesures en matière de sécurité de l’information
1.
Les entités financières visées à l’2554 élaborent, documentent et mettent en œuvre une politique de sécurité de l’information dans le contexte du cadre simplifié de gestion du risque lié aux TIC. Cette politique de sécurité de l’information précise les principes et règles généraux visant à protéger la confidentialité, l’intégrité, la disponibilité et l’authenticité des données et des services fournis par ces entités financières.
2.
Sur la base de leur politique en matière de sécurité de l’information visée au paragraphe 1, les entités financières visées au paragraphe 1 établissent et mettent en œuvre des mesures de sécurité des TIC pour atténuer leur exposition au risque lié aux TIC, y compris des mesures d’atténuation mises en œuvre par des prestataires tiers de services TIC. Les mesures de sécurité des TIC comprennent toutes les mesures visées aux articles 30 à 38.