Was heißt das?
- Regulatory Technical Standards (RTS)
- Implementing Technical Standards (ITS)
Wie unterscheiden sie sich?
Welche RTS / ITS gibt es im DORA-Umfeld?
- RTS on ICT Risk Management
-> Konkretisierung zu Art. 15 und 16.3 - Guideline „estimation of cost and losses by ICT incidents“
-> Konkretisierung zu Art. 11.11 - ITS „templates for information register“
-> Konkretisierung zu Art. 28.9 - RTS „Policy on the use of ICT services“
-> Konkretisierung zu Art. 28.10 - RTS „subcontracting of ICT services“
-> Konkretisierung zu Art. 30.5 - RTS „Threat led penetration tests (TLPT)“
-> Konkretisierung zu Art. 26.11 - RTS „criteria for classifcation of ICT incidents“
-> Konkretisierung zu Art. 18.3 - RTS „notification and reports for major incident “
-> Konkretisierung zu Art. 20.a - ITS „tempates für major incident reports“
-> Konkretisierung zu Art. 20.b
zudem