EUR · Framework
DORA ICT RTS — DORA ICT — Normas Técnicas de Regulamentação sobre Gestão de Risco TIC
As RTS TIC DORA especificam os requisitos técnicos para a gestão do risco TIC, a classificação de incidentes TIC, os testes de resiliência operacional e a gestão do risco TIC de terceiros para as entidades financeiras.
O que é
As RTS TIC DORA especificam os requisitos técnicos para a gestão do risco TIC, a classificação de incidentes TIC, os testes de resiliência operacional e a gestão do risco TIC de terceiros para as entidades financeiras.
União Europeia · Aplicável desde 17 de janeiro de 2025
A quem se aplica
Entidades financeiras no âmbito do regulamento principal DORA (UE) 2022/2554, incluindo bancos, seguradoras e instituições de pagamento.
Obrigações principais
- Requisitos detalhados do framework de gestão de risco TIC por categoria de ativo
- Limiares de classificação de incidentes TIC e formatos de notificação
- Programa de testes de penetração orientados por ameaças (TLPT)
- Due diligence normalizada para terceiros TIC e registos de externalização
Como a CCI o aborda
DORA-MAST é construído sobre os artigos das RTS — cada cenário, mapeamento de controlos e medição de resiliência é rastreável até à obrigação específica das RTS que o supervisor espera.
Fonte oficial
Regulamento Delegado (UE) 2024/1774 e RTS conexas
https://eur-lex.europa.eu/eli/reg_del/2024/1774/oj
O texto vinculado é a fonte legal ou de normas autoritativa. A CCI mapeia para ela; não é uma publicação da CCI.