Sintesi Articolo 9
Le entità finanziarie devono sviluppare, documentare e implementare procedure di gestione della capacità e delle prestazioni per garantire la sicurezza delle tecnologie dell’informazione e della comunicazione (TIC). Queste procedure devono includere l’identificazione dei requisiti di capacità, l’ottimizzazione delle risorse e il monitoraggio continuo per migliorare la disponibilità dei dati, l’efficienza dei sistemi TIC e prevenire carenze di capacità. Le procedure devono anche tenere conto delle specificità dei sistemi TIC che richiedono processi di approvvigionamento complessi o che sono particolarmente intensivi in termini di risorse.
- Nell’ambito delle politiche, delle procedure, dei protocolli e degli strumenti per la sicurezza delle TIC di cui all’articolo 9, paragrafo 2, del regolamento (UE) 2022/2554, le entità finanziarie elaborano, documentano e attuano procedure di gestione della capacità e delle prestazioni per:
- a) l’identificazione dei requisiti di capacità dei loro sistemi di TIC;
- b) l’applicazione dell’ottimizzazione delle risorse;
- c) le procedure di monitoraggio per mantenere e migliorare:
- i) la disponibilità dei dati e dei sistemi di TIC;
- ii) l’efficienza dei sistemi di TIC;
- iii) la prevenzione della carenza di capacità TIC.
- Le procedure di gestione della capacità e delle prestazioni di cui al paragrafo 1 garantiscono che le entità finanziarie adottino misure adeguate per tener conto delle specificità dei sistemi di TIC con processi di appalto o di approvazione lunghi o complessi o dei sistemi di TIC ad alta intensità di risorse.