EUR · Référentiel
DORA — Digital Operational Resilience Act
DORA fixe des règles uniformes sur le risque lié aux technologies de l'information et de la communication (TIC) pour le secteur financier européen, afin que les entités puissent résister aux perturbations et menaces TIC, y répondre et s'en rétablir.
Ce que c'est
DORA fixe des règles uniformes sur le risque lié aux technologies de l'information et de la communication (TIC) pour le secteur financier européen, afin que les entités puissent résister aux perturbations et menaces TIC, y répondre et s'en rétablir.
Union européenne · Applicable depuis le 17 janvier 2025
À qui cela s'applique
Banques, assureurs, entreprises d'investissement, prestataires de services de paiement et de crypto-actifs, ainsi que les prestataires TIC critiques qui les servent.
Obligations clés
- Un cadre de gestion du risque TIC piloté par l'organe de direction
- Classification et notification des incidents TIC majeurs
- Tests de résilience opérationnelle numérique, y compris des tests d'intrusion fondés sur la menace
- Surveillance du risque et de la concentration liés aux tiers TIC
- Partage d'informations et de renseignements sur les cybermenaces
Comment CCI le traite
DORA-MAST calcule le risque et la résilience TIC au regard du règlement ; cVaR quantifie la valeur en risque que le conseil doit déclarer ; EviGen prouve les contrôles ; les tests fondés sur la menace sont menés avec PenTeva.
Source officielle
Règlement (UE) 2022/2554
https://eur-lex.europa.eu/eli/reg/2022/2554/oj
Le texte lié est la source juridique ou normative faisant autorité. CCI s'y rattache ; ce n'est pas une publication de CCI.