Cambridge Cyber InternationalCambridge CyberInternati
nal

EUR · 프레임워크

DORA ICT — DORA ICT 제3자 감독

DORA 5장은 중요한 ICT 제3자 서비스 제공업체에 대한 EU 전체 감독 프레임워크를 수립하여 집중 리스크와 공급망 취약성을 해결합니다.

무엇인가

DORA 5장은 중요한 ICT 제3자 서비스 제공업체에 대한 EU 전체 감독 프레임워크를 수립하여 집중 리스크와 공급망 취약성을 해결합니다.

유럽 연합 · 2025년 1월 17일부터 적용

누구에게 적용되는가

DORA 31조에 따라 지정된 중요한 ICT 제3자 서비스 제공업체와 이들에 의존하는 금융 기관.

주요 의무

  • 중요한 ICT 제3자 서비스 제공업체의 지정 및 등록
  • 리드 감독관의 감독 계획 및 권고
  • 금융 기관의 ICT 집중 리스크 모니터링
  • 종료 계획 및 대안 공급업체 전략

CCI의 접근 방법

DORA-MAST는 제3자 ICT 종속성과 집중 리스크를 정량화하여 28-30조 준수 증거를 생성하고; CySSURANCE는 공급업체 포트폴리오 전반에 걸쳐 리스크를 추적합니다.

DORA-MAST → CySSURANCE 플랫폼 →

공식 출처

Regulation (EU) 2022/2554 — Chapter V

https://eur-lex.europa.eu/eli/reg/2022/2554/oj

링크된 텍스트는 법적 또는 표준의 권위 있는 출처입니다. CCI는 이에 매핑합니다; CCI 간행물이 아닙니다.

← 모든 프레임워크