Info
🔗 Retour au Sommaire. 🇬🇧 Version Anglaise: 2025R1190_EN.5. Retour au Sommaire du niveau 1. Lien direct vers EUR-LEX.
Article 4 – Modalités organisationnelles pour les entités financières ⬅️ | ➡️ Article 6 – Gestion des risques pour les TIFM groupés ou communs d’intrusion fondés sur la menace
Article 5 - Gestion des risques pour les TIFM
1.
Au cours de la phase de préparation visée à l’article 9, l’équipe chargée du contrôle évalue les risques associés au test des systèmes en environnement de production des fonctions critiques ou importantes de l’entité financière, y compris les incidences potentielles sur:
a)
le secteur financier;
b)
la stabilité financière au niveau de l’Union ou au niveau national.
L’équipe chargée du contrôle examine ces incidences tout au long des tests.
2.
Aux fins de l’évaluation et de la gestion des risques, l’équipe chargée du contrôle tient compte au moins des types de risques suivants liés:
a)
au fait d’accorder au fournisseur de renseignements sur les menaces et aux testeurs externes, le cas échéant, l’accès à des informations sensibles sur l’entité financière;
b)
au non-respect, par le TIFM, du 2554 et du présent règlement lorsque ce non-respect entraîne l’absence de l’attestation visée à l’2554, y compris lorsque ce non-respect est dû à des violations de la confidentialité du TIFM ou à une conduite non éthique;
c)
à une remontée des incidents et des crises;
d)
à la phase active de l’équipe rouge, en ce compris les risques liés à l’interruption d’activités critiques et à la corruption de données due aux activités des testeurs, et à ses incidences potentielles sur des tiers;
e)
à l’activité de l’équipe bleue, en ce compris les risques liés à l’interruption d’activités critiques et à la corruption de données due aux activités de l’équipe bleue, et à ses incidences potentielles sur des tiers;
f)
à la restauration incomplète des systèmes touchés par le TIFM.