Norma nr. 24/2021 prevede modificarea Normei Autorităţii de Supraveghere Financiară nr. 4/2018 privind gestionarea riscurilor operaţionale generate de sistemele informatice utilizate de entităţile autorizate/avizate/înregistrate, reglementate şi/sau supravegheate de către Autoritatea de Supraveghere Financiară.

Entităţile au obligaţia ca, anual, să efectueze o scanare de vulnerabilităţi prin intermediul căreia trebuie evaluat şi modul în care au fost soluţionate vulnerabilităţile critice constatate anterior în cadrul scanărilor similare.

De asemenea, entităţile au obligaţia să elaboreze şi să aplice o metodologie privind procesul de identificare, soluţionare şi raportare către A.S.F. a incidentelor de securitate cu cel mai mare grad de severitate apărute la nivelul sistemelor informatice importante, în scopul monitorizării şi înregistrării acestora.