EUR · Framework
DORA ICT RTS — DORA ИКТ — Технические регуляторные стандарты по управлению рисками ИКТ
Технические регуляторные стандарты DORA по ИКТ устанавливают технические требования к управлению рисками ИКТ, классификации инцидентов ИКТ, тестированию операционной устойчивости и управлению рисками ИКТ третьих сторон для финансовых субъектов.
Что это такое
Технические регуляторные стандарты DORA по ИКТ устанавливают технические требования к управлению рисками ИКТ, классификации инцидентов ИКТ, тестированию операционной устойчивости и управлению рисками ИКТ третьих сторон для финансовых субъектов.
Европейский союз · Вступил в силу 17 января 2025 года
На кого распространяется
Финансовые субъекты в сфере применения основного регламента DORA (EU) 2022/2554, включая банки, страховщиков и платёжные организации.
Основные обязательства
- Детальные требования к системе управления рисками ИКТ по категориям активов
- Пороговые значения классификации инцидентов ИКТ и форматы уведомлений
- Программа тестирования на проникновение на основе угроз (TLPT)
- Стандартизированная надлежащая проверка сторонних поставщиков ИКТ и реестры аутсорсинга
Подход CCI
DORA-MAST построен на статьях RTS — каждый сценарий, сопоставление контролей и измерение устойчивости прослеживается до конкретного обязательства RTS, которое ожидает надзорный орган.
Официальный источник
Делегированный регламент (EU) 2024/1774 и соответствующие RTS
https://eur-lex.europa.eu/eli/reg_del/2024/1774/oj
Ссылка ведёт на официальный правовой или нормативный источник. CCI использует его как основу; это не публикация CCI.