Afin d'atteindre un niveau commun élevé de résilience opérationnelle numérique, le présent règlement établit des exigences uniformes concernant les éléments suivants sécurité des réseaux et des systèmes d'informationSécurité des réseaux et des systèmes d'information La capacité des réseaux et des systèmes d'information à résister, à un niveau de confiance donné, à tout événement susceptible de compromettre la disponibilité, l'authenticité, l'intégrité ou la confidentialité des données stockées, transmises ou traitées ou des services offerts par ces réseaux et systèmes d'information ou accessibles par leur intermédiaire. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) soutenir les processus opérationnels des entités financières comme suit :
(a) les exigences applicables aux entités financières en ce qui concerne :
(i) les technologies de l'information et de la communication (TIC) risqueRisque désigne le potentiel de perte ou de perturbation causé par un incident et doit être exprimé comme une combinaison de l'ampleur de cette perte ou de cette perturbation et de la probabilité d'occurrence de l'incident. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) la gestion ;
(ii) le signalement des incidents majeurs liés aux TIC et la notification, sur une base volontaire, des cybermenaces importantes aux autorités compétentes ;
(iii) la notification aux autorités compétentes, par les entités financières visées à l'article 2, paragraphe 1, points a) à d), des incidents opérationnels majeurs ou des incidents liés aux paiements de sécurité ;
(iv) les essais de résilience opérationnelle numérique ;
(v) l'échange d'informations et de renseignements sur les cybermenaces et les cyberfragilités ;
(vi) des mesures pour une bonne gestion des risques liés aux TIC pour les tiers ;
(b) les exigences relatives aux accords contractuels conclus entre les prestataires de services TIC tiers et les entités financières ;
(c) les règles relatives à l'établissement et à la mise en œuvre du cadre de surveillance pour les prestataires tiers de services TIC critiques lorsqu'ils fournissent des services à des entités financières ;
(d) des règles relatives à la coopération entre les autorités compétentes et des règles relatives à la surveillance et à l'application par les autorités compétentes de toutes les questions couvertes par le présent règlement.
Le présent règlement est sans préjudice de la responsabilité des États membres en ce qui concerne les fonctions essentielles de l'État en matière de sécurité publique, de défense et de sécurité nationale, conformément au droit de l'Union.
En ce qui concerne les entités financières identifiées comme des entités essentielles ou importantes conformément aux règles nationales transposant l'article 3 de la directive (UE) 2022/2555, le présent règlement est considéré comme un acte juridique sectoriel de l'Union aux fins de l'article 4 de ladite directive.