Sintesi Articolo 36
Le entità finanziarie di cui all’articolo 16 DORA devono implementare un piano per testare la sicurezza delle loro tecnologie dell’informazione e della comunicazione (TIC). Questo piano deve convalidare l’efficacia delle misure di sicurezza e tener conto delle minacce e vulnerabilità identificate. Le entità finanziarie devono riesaminare, valutare e testare le misure di sicurezza TIC in base al loro profilo di rischio complessivo. Inoltre, devono monitorare i risultati dei test e aggiornare le misure di sicurezza senza ritardi ingiustificati, specialmente per i sistemi TIC che supportano funzioni essenziali o importanti.
- Le entità finanziarie di cui all’articolo 16, paragrafo 1, del regolamento (UE) 2022/2554 stabiliscono e attuano un piano relativo ai test di sicurezza delle TIC per convalidare l’efficacia delle loro misure di sicurezza delle TIC elaborate conformemente agli articoli 33, 34 e 35 e agli articoli 37 e 38 del presente regolamento. Le entità finanziarie provvedono affinché tale piano tenga conto delle minacce e delle vulnerabilità identificate nell’ambito del quadro semplificato per la gestione dei rischi informatici di cui all’articolo 31 del presente regolamento.
- Le entità finanziarie di cui al paragrafo 1 riesaminano, valutano e testano le misure di sicurezza delle TIC, tenendo conto del profilo di rischio complessivo delle risorse TIC dell’entità finanziaria.
- Le entità finanziarie di cui al paragrafo 1 monitorano e valutano i risultati dei test di sicurezza e aggiornano di conseguenza le loro misure di sicurezza senza ritardi ingiustificati nel caso di sistemi di TIC a supporto di funzioni essenziali o importanti.