Info
🔗 Retour au Sommaire. 🇬🇧 Version Anglaise: 2024R1774_EN.36. Retour au Sommaire du niveau 1. Ouvrir le PDF.
Article 35 – Sécurité des données, des systèmes et des réseaux ⬅️ | ➡️ Article 37 – Acquisition, développement et maintenance des systèmes de TIC
Références LVL1 <=> LVL2
Level 1 reference(s): 2022R2554_FR.16
Article 36 - Tests de sécurité des TIC
1.
Les entités financières visées à l’2554 établissent et mettent en œuvre un plan de tests de sécurité des TIC afin de confirmer l’efficacité de leurs mesures de sécurité des TIC élaborées conformément aux articles 33, 34 et 35et aux articles 37 et 38du présent règlement. Les entités financières veillent à ce que ce plan tienne compte des menaces et des vulnérabilités identifiées au titre du cadre simplifié de gestion du risque lié aux TIC visé à l’article 31 du présent règlement.
2.
Les entités financières visées au paragraphe 1 examinent, évaluent et testent les mesures de sécurité des TIC, en tenant compte du profil de risque global des actifs de TIC de l’entité financière.
3.
Les entités financières visées au paragraphe 1 suivent et évaluent les résultats des tests de sécurité et mettent à jour leurs mesures de sécurité en conséquence, sans retard injustifié, lorsque les systèmes de TIC concernés soutiennent des fonctions critiques ou importantes.