EUR · Rahmenwerk
DORA — Digital Operational Resilience Act
DORA legt einheitliche Regeln zum Risiko der Informations- und Kommunikationstechnologie (IKT) für den europäischen Finanzsektor fest, damit Unternehmen IKT-Störungen und -Bedrohungen standhalten, auf sie reagieren und sich von ihnen erholen können.
Was es ist
DORA legt einheitliche Regeln zum Risiko der Informations- und Kommunikationstechnologie (IKT) für den europäischen Finanzsektor fest, damit Unternehmen IKT-Störungen und -Bedrohungen standhalten, auf sie reagieren und sich von ihnen erholen können.
Europäische Union · Anwendbar seit 17. Januar 2025
Für wen es gilt
Banken, Versicherer, Wertpapierfirmen, Zahlungs- und Krypto-Dienstleister sowie die kritischen IKT-Drittanbieter, die sie bedienen.
Wesentliche Pflichten
- Ein vom Leitungsorgan getragener Rahmen für das IKT-Risikomanagement
- Klassifizierung und Meldung schwerwiegender IKT-Vorfälle
- Tests der digitalen operationalen Resilienz, einschließlich bedrohungsgeleiteter Penetrationstests
- Überwachung von IKT-Drittparteienrisiko und -Konzentration
- Austausch von Informationen und Erkenntnissen über Cyberbedrohungen
Wie CCI es adressiert
DORA-MAST berechnet IKT-Risiko und Resilienz im Sinne der Verordnung; cVaR quantifiziert den Value-at-Risk, den ein Vorstand melden muss; EviGen belegt die Kontrollen; bedrohungsgeleitete Tests erfolgen mit PenTeva.
Offizielle Quelle
Verordnung (EU) 2022/2554
https://eur-lex.europa.eu/eli/reg/2022/2554/oj
Der verlinkte Text ist die maßgebliche rechtliche oder normative Quelle. CCI bildet darauf ab; es ist keine Veröffentlichung von CCI.