Um ein hohes gemeinsames Niveau an digitaler operativer Belastbarkeit zu erreichen, werden in dieser Verordnung einheitliche Anforderungen an die Sicherheit der Netz- und InformationssystemeSicherheit von Netz- und Informationssystemen bezeichnet die Fähigkeit von Netz- und Informationssystemen, mit einem bestimmten Vertrauensniveau jedem Ereignis zu widerstehen, das die Verfügbarkeit, Authentizität, Integrität oder Vertraulichkeit gespeicherter, übermittelter oder verarbeiteter Daten oder der von diesen Netz- und Informationssystemen angebotenen oder über sie zugänglichen Dienste beeinträchtigen könnte; - Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) Unterstützung der Geschäftsprozesse von Finanzunternehmen wie folgt:
(a) die für Finanzunternehmen geltenden Anforderungen in Bezug auf:
(i) Informations- und Kommunikationstechnologie (IKT) RisikoRisiko Bezeichnet das Potenzial für Verluste oder Störungen, die durch ein Ereignis verursacht werden, und wird als Kombination aus dem Ausmaß eines solchen Verlusts oder einer solchen Störung und der Wahrscheinlichkeit des Eintretens des Ereignisses ausgedrückt. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) Verwaltung;
(ii) Meldung größerer IKT-bezogener Vorfälle und - auf freiwilliger Basis - Meldung erheblicher Cyber-Bedrohungen an die zuständigen Behörden;
(iii) Meldung größerer operationeller oder sicherheitsrelevanter Vorfälle an die zuständigen Behörden durch die in Artikel 2 Absatz 1 Buchstaben a bis d genannten Finanzinstitute;
(iv) Prüfung der digitalen operationellen Belastbarkeit;
(v) Austausch von Informationen und Erkenntnissen in Bezug auf Cyber-Bedrohungen und -Schwachstellen;
(vi) Maßnahmen für ein solides Management des IKT-Drittrisikos;
(b) Anforderungen in Bezug auf die vertraglichen Vereinbarungen zwischen IKT-Drittanbietern und Finanzunternehmen;
(c) Regeln für die Einrichtung und Durchführung des Aufsichtsrahmens für kritische IKT-Drittdienstleister, die Dienstleistungen für Finanzunternehmen erbringen;
(d) Regeln für die Zusammenarbeit zwischen den zuständigen Behörden sowie Regeln für die Überwachung und Durchsetzung durch die zuständigen Behörden in Bezug auf alle von dieser Verordnung erfassten Angelegenheiten.
Diese Verordnung berührt nicht die Zuständigkeit der Mitgliedstaaten für wesentliche staatliche Aufgaben in den Bereichen öffentliche Sicherheit, Verteidigung und nationale Sicherheit im Einklang mit dem Unionsrecht.
In Bezug auf Finanzunternehmen, die gemäß den nationalen Vorschriften zur Umsetzung von Artikel 3 der Richtlinie (EU) 2022/2555 als wesentliche oder bedeutende Unternehmen eingestuft sind, gilt diese Verordnung als sektorspezifischer Rechtsakt der Union im Sinne von Artikel 4 der genannten Richtlinie.