EUR · Framework
DORA ICT RTS — Techniczne Standardy Regulacyjne Zarządzania Ryzykiem ICT DORA
Techniczne Standardy Regulacyjne ICT DORA precyzują wymagania techniczne dotyczące zarządzania ryzykiem ICT, klasyfikacji incydentów związanych z ICT, testów operacyjnej odporności oraz zarządzania ryzykiem ICT stron trzecich dla podmiotów finansowych.
Czym jest
Techniczne Standardy Regulacyjne ICT DORA precyzują wymagania techniczne dotyczące zarządzania ryzykiem ICT, klasyfikacji incydentów związanych z ICT, testów operacyjnej odporności oraz zarządzania ryzykiem ICT stron trzecich dla podmiotów finansowych.
Unia Europejska · Stosowane od 17 stycznia 2025 roku
Kogo dotyczy
Podmioty finansowe objęte głównym rozporządzeniem DORA (UE) 2022/2554, w tym banki, ubezpieczyciele i instytucje płatnicze.
Główne obowiązki
- Szczegółowe wymagania ram zarządzania ryzykiem ICT według kategorii aktywów
- Progi klasyfikacji incydentów ICT i formaty raportowania
- Program testów penetracyjnych opartych na analizie zagrożeń (TLPT)
- Standaryzowana należyta staranność dla podmiotów trzecich ICT i rejestry outsourcingu
Jak CCI do tego podchodzi
DORA-MAST jest zbudowany na artykułach RTS — każdy scenariusz, każde przypisanie kontroli i każdy pomiar odporności można prześledzić do konkretnego obowiązku RTS, którego oczekuje organ nadzoru.
Oficjalne źródło
Rozporządzenie Delegowane Komisji (UE) 2024/1774 i powiązane RTS
https://eur-lex.europa.eu/eli/reg_del/2024/1774/oj
Podlinkowany tekst jest prawnym lub normatywnym źródłem autorytatywnym. CCI mapuje do niego; nie jest to publikacja CCI.