Résultats de recherche pour Sécurité des systèmes d'information

modifiant la circulaire CSSF 20/750 relative aux exigences en matière de gestion des risques liés aux technologies de l’information et de la communication (TIC) et à la sécurité

portant transposition de la directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union européenne et modifiant

1° la loi modifiée du 20 avril 2009 portant création du Centre des technologies de l’information de l’État et
2° la loi du 23 juillet 2016 portant création d’un Haut-Commissariat à la Protection nationale

relatif à la notification des incidents selon la loi du 28 mai 2019 portant transposition de la directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union européenne

relatif à la définition des services essentiels selon la loi du 28 mai 2019 portant transposition de la directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union européenne

portant modalités d’application de la directive (UE) 2016/1148 du Parlement européen et du Conseil précisant les éléments à prendre en considération par les fournisseurs de service numérique pour gérer les risques qui menacent la sécurité des réseaux et des systèmes d’information ainsi que les paramètres permettant de déterminer si un incident a un impact significatif

Modification de la circulaire CSSF 20/750 relative aux exigences en matière de gestion des risques liés aux technologies de l’information et de la communication et à la sécurité

Exigences en matière de gestion des risques liés aux technologies de l’information et de la communication et à la sécurité

sur la gestion des relations avec les utilisateurs de services de paiement et l’évaluation des TIC des PSP

Règles pratiques concernant le rapport descriptif et le questionnaire d’auto-évaluation à soumettre annuellement par les PSF de support.

Mission des réviseurs d’entreprises agréés des PSF de support et règles pratiques concernant la lettre de recommandations et le rapport séparé à établir annuellement.

Mise à jour de la circulaire CSSF 12/552, telle que modifiée par les circulaires CSSF 13/563, 14/597, 16/642, 16/647, 17/655, 20/750, 20/759, 21/785 et 22/807, relative à l’administration centrale, la gouvernance interne et la gestion des risques

Mise à jour de la circulaire CSSF 12/552, telle que modifiée par les circulaires CSSF 13/563, 14/597, 16/642, 16/647, 17/655, 20/750 et 20/759, relative à l’administration centrale, la gouvernance interne et la gestion des risques

Administration centrale, gouvernance interne et gestion des risques

complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil par des normes techniques de réglementation précisant les critères de classification des incidents liés aux TIC et des cybermenaces, fixant des seuils d’importance significative et précisant les détails des rapports d’incidents majeurs

modifiant la circulaire CSSF 22/806 relative à l’externalisation

sur les exigences relatives à l’utilisation de services TIC tiers pour les entités financières soumises au règlement sur la résilience opérationnelle numérique (DORA)

Mise à jour de la circulaire CSSF 21/769 relative aux exigences en matière de gouvernance et de sécurité pour les entités surveillées en vue de l’exécution de tâches ou d’activités via le télétravail