Résultats de recherche pour Technologies de l'Information et de la Communication (TIC)

Modification de la circulaire CSSF 20/750 relative aux exigences en matière de gestion des risques liés aux technologies de l’information et de la communication et à la sécurité

Exigences en matière de gestion des risques liés aux technologies de l’information et de la communication et à la sécurité

portant transposition de la directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union européenne et modifiant

1° la loi modifiée du 20 avril 2009 portant création du Centre des technologies de l’information de l’État et
2° la loi du 23 juillet 2016 portant création d’un Haut-Commissariat à la Protection nationale

relatif à la notification des incidents selon la loi du 28 mai 2019 portant transposition de la directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union européenne

portant modalités d’application de la directive (UE) 2016/1148 du Parlement européen et du Conseil précisant les éléments à prendre en considération par les fournisseurs de service numérique pour gérer les risques qui menacent la sécurité des réseaux et des systèmes d’information ainsi que les paramètres permettant de déterminer si un incident a un impact significatif

relatif à la définition des services essentiels selon la loi du 28 mai 2019 portant transposition de la directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union européenne

Modes de communication des démarches et reporting avec la CSSF (Abrogation des circulaires CSSF 08/334 relative aux spécifications d’encryption pour les déclarants et CSSF 08/344 concernant les dispositions relatives à la transmission des fichiers de reporting à la CSSF)

complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil par des normes techniques de réglementation précisant les outils, méthodes, processus et politiques de gestion du risque lié aux TIC et le cadre simplifié de gestion du risque lié aux TIC

complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil par des normes techniques de réglementation précisant le contenu détaillé de la politique relative aux accords contractuels sur l’utilisation de services TIC soutenant des fonctions critiques ou importantes fournis par des prestataires tiers de services TIC

complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil par des normes techniques de réglementation précisant les critères de classification des incidents liés aux TIC et des cybermenaces, fixant des seuils d’importance significative et précisant les détails des rapports d’incidents majeurs

complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil en déterminant le montant des redevances de supervision à percevoir par le superviseur principal auprès des prestataires tiers critiques de services TIC et les modalités de paiement de ces redevances

sur le cadre de notification des incidents TIC

complétant la directive (UE) 2015/2366 du Parlement européen et du Conseil par des normes techniques de réglementation relatives à l’authentification forte du client et à des normes ouvertes communes et sécurisées de communication (Texte présentant de l’intérêt pour l’EEE.)

complétant le règlement (UE) 2022/2554 du Parlement européén et du Conseil par la définition des critères de désignation de prestataires tiers de services TIC comme critiques pour les entités financières

Adoption des Orientations de l’Autorité bancaire européenne concernant les conditions à remplir pour bénéficier d’une dérogation au mécanisme d’urgence en vertu de l’article 33, paragraphe 6, du règlement délégué (UE) 2018/389 (normes techniques de réglementation relatives à l’authentification forte du client et à des normes ouvertes communes et sécurisées de communication) (EBA/GL/2018/07)