EUR · フレームワーク
DORA — デジタル運用レジリエンス法
DORAは欧州金融セクターにおける情報通信技術(ICT)リスクに関する統一規則を定め、企業がICTの障害や脅威に対して耐え、対応し、回復できるようにします。
概要
DORAは欧州金融セクターにおける情報通信技術(ICT)リスクに関する統一規則を定め、企業がICTの障害や脅威に対して耐え、対応し、回復できるようにします。
欧州連合 · 2025年1月17日から適用
対象
銀行、保険会社、投資会社、決済および暗号資産サービスプロバイダー、およびそれらにサービスを提供する重要なICTサードパーティ。
主な義務
- 管理機関が所有するICTリスク管理フレームワーク
- 主要なICT関連インシデントの分類と報告
- 脅威主導のペネトレーションテストを含むデジタル運用レジリエンステスト
- ICTサードパーティリスクおよび集中リスクの監視
- サイバー脅威に関する情報およびインテリジェンスの共有
CCIの対応方法
DORA-MASTは規制に対するICTリスクとレジリエンスを計算します。cVaRは取締役会が報告しなければならないバリューアットリスクを定量化します。EviGenはコントロールをエビデンス化します。脅威主導のテストはPenTevaで提供されます。
公式ソース
Regulation (EU) 2022/2554
https://eur-lex.europa.eu/eli/reg/2022/2554/oj
リンク先のテキストは権威ある法的または標準的なソースです。CCIはそれにマッピングしています。CCIの発行物ではありません。