Résultats de recherche pour Sécurité des systèmes d'information

portant transposition de la directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union européenne et modifiant

1° la loi modifiée du 20 avril 2009 portant création du Centre des technologies de l’information de l’État et
2° la loi du 23 juillet 2016 portant création d’un Haut-Commissariat à la Protection nationale

relatif à la notification des incidents selon la loi du 28 mai 2019 portant transposition de la directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union européenne

relatif à la définition des services essentiels selon la loi du 28 mai 2019 portant transposition de la directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union européenne

portant modalités d’application de la directive (UE) 2016/1148 du Parlement européen et du Conseil précisant les éléments à prendre en considération par les fournisseurs de service numérique pour gérer les risques qui menacent la sécurité des réseaux et des systèmes d’information ainsi que les paramètres permettant de déterminer si un incident a un impact significatif

Modification de la circulaire CSSF 20/750 relative aux exigences en matière de gestion des risques liés aux technologies de l’information et de la communication et à la sécurité

Exigences en matière de gestion des risques liés aux technologies de l’information et de la communication et à la sécurité

complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil par des normes techniques de réglementation relatives à l’harmonisation des conditions permettant l’exercice des activités de supervision

complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil par des normes techniques de réglementation précisant le contenu et les délais pour la notification initiale des incidents majeurs liés aux TIC, et pour les rapports intermédiaire et final y afférents, et le contenu de la notification volontaire en ce qui concerne les cybermenaces importantes

définissant des normes techniques d’exécution pour l’application du règlement (UE) 2022/2554 du Parlement européen et du Conseil en ce qui concerne les formulaires, modèles et procédures types permettant aux entités financières de notifier un incident majeur lié aux TIC et de notifier une cybermenace importante

Règles pratiques concernant le rapport descriptif et le questionnaire d’auto-évaluation à soumettre annuellement par les PSF de support.

Mission des réviseurs d’entreprises agréés des PSF de support et règles pratiques concernant la lettre de recommandations et le rapport séparé à établir annuellement.

Mise à jour de la circulaire CSSF 12/552, telle que modifiée par les circulaires CSSF 13/563, 14/597, 16/642, 16/647, 17/655, 20/750, 20/759, 21/785 et 22/807, relative à l’administration centrale, la gouvernance interne et la gestion des risques

Mise à jour de la circulaire CSSF 12/552, telle que modifiée par les circulaires CSSF 13/563, 14/597, 16/642, 16/647, 17/655, 20/750 et 20/759, relative à l’administration centrale, la gouvernance interne et la gestion des risques

Administration centrale, gouvernance interne et gestion des risques

complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil par des normes techniques de réglementation précisant les critères de classification des incidents liés aux TIC et des cybermenaces, fixant des seuils d’importance significative et précisant les détails des rapports d’incidents majeurs

Mise à jour de la circulaire CSSF 21/769 relative aux exigences en matière de gouvernance et de sécurité pour les entités surveillées en vue de l’exécution de tâches ou d’activités via le télétravail

Exigences en matière de gouvernance et de sécurité pour les entités surveillées en vue de l’exécution de tâches ou activités via le télétravail

complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil par des normes techniques de réglementation précisant le contenu détaillé de la politique relative aux accords contractuels sur l’utilisation de services TIC soutenant des fonctions critiques ou importantes fournis par des prestataires tiers de services TIC