Résultats de recherche pour Sécurité des systèmes d'information

Exigences en matière de gouvernance et de sécurité pour les entités surveillées en vue de l’exécution de tâches ou activités via le télétravail

complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil par des normes techniques de réglementation précisant le contenu détaillé de la politique relative aux accords contractuels sur l’utilisation de services TIC soutenant des fonctions critiques ou importantes fournis par des prestataires tiers de services TIC

complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil par des normes techniques de réglementation précisant les outils, méthodes, processus et politiques de gestion du risque lié aux TIC et le cadre simplifié de gestion du risque lié aux TIC

complétant le règlement (UE) 2022/2554 du Parlement européén et du Conseil par la définition des critères de désignation de prestataires tiers de services TIC comme critiques pour les entités financières

complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil en déterminant le montant des redevances de supervision à percevoir par le superviseur principal auprès des prestataires tiers critiques de services TIC et les modalités de paiement de ces redevances

complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil par des normes techniques de réglementation relatives à l’harmonisation des conditions permettant l’exercice des activités de supervision

complétant la directive (UE) 2015/2366 du Parlement européen et du Conseil par des normes techniques de réglementation relatives à l’authentification forte du client et à des normes ouvertes communes et sécurisées de communication (Texte présentant de l’intérêt pour l’EEE.)

sur le cadre de notification des incidents TIC

complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil par des normes techniques de réglementation précisant le contenu et les délais pour la notification initiale des incidents majeurs liés aux TIC, et pour les rapports intermédiaire et final y afférents, et le contenu de la notification volontaire en ce qui concerne les cybermenaces importantes

définissant des normes techniques d’exécution pour l’application du règlement (UE) 2022/2554 du Parlement européen et du Conseil en ce qui concerne les modèles types pour le registre d’informations

définissant des normes techniques d’exécution pour l’application du règlement (UE) 2022/2554 du Parlement européen et du Conseil en ce qui concerne les formulaires, modèles et procédures types permettant aux entités financières de notifier un incident majeur lié aux TIC et de notifier une cybermenace importante

Application des Orientations de l’EBA (EBA/GL/2021/03) sur la notification des incidents majeurs en vertu de la DSP2

Spécifications techniques en matière de soumission de documents à la CSSF dans le cadre de la loi relative aux prospectus pour valeurs mobilières pour des offres au public de parts ou d’actions d’organismes de placement collectif luxembourgeois de type fermé et/ou des admissions de parts ou d’actions d’organismes de placement collectif luxembourgeois de type fermé à la négociation sur un marché réglementé

Mise à jour de la circulaire CSSF 22/821 relative au compte rendu analytique et de la circulaire CSSF 22/826 relative au mandat de contrôle légal des comptes

Compte rendu analytique
Règles pratiques concernant le questionnaire d’auto-évaluation à soumettre annuellement par les institutions
Mission et rapports y relatifs des réviseurs d’entreprises agréés

Dématérialisation des démarches auprès de la CSSF