RTS (EU) 2024/1772 – Vorfallklassifikation
| Eigenschaft | Wert |
|---|---|
| Nummer | Delegierte Verordnung (EU) 2024/1772 |
| DORA-Artikel | Art. 18(3) |
| Pillar | P2 – Incident Reporting |
| Veröffentlichung | 25.06.2024 |
| Anwendbar seit | 17.01.2025 |
| EUR-Lex | Link |
Inhalt
Spezifiziert die 7 Klassifikationskriterien für IKT-bezogene Vorfälle und Cyberbedrohungen:
- Betroffene Kunden/Finanzgegenparteien
- Reputationsauswirkungen
- Ausfallzeit kritischer Dienste
- Geografische Ausbreitung
- Datenverlust (CIA-Triade)
- Kritikalität betroffener Dienste
- Wirtschaftliche Auswirkungen
Definiert Wesentlichkeitsschwellen und gibt praktische Beispiele für die Anwendung der Kriterien.
→ Details: P2: Incident Reporting