EUR · Framework
DORA ICT RTS — DORA ICT Risk Yönetimi Teknik Düzenleyici Standartlar
DORA ICT RTS, finansal kuruluşlar için ICT risk yönetimi, ICT ile ilgili olay sınıflandırması, operasyonel dayanıklılık testleri ve üçüncü taraf ICT risk yönetimine ilişkin teknik gereksinimleri belirtir.
Nedir
DORA ICT RTS, finansal kuruluşlar için ICT risk yönetimi, ICT ile ilgili olay sınıflandırması, operasyonel dayanıklılık testleri ve üçüncü taraf ICT risk yönetimine ilişkin teknik gereksinimleri belirtir.
Avrupa Birliği · 17 Ocak 2025'ten itibaren uygulanıyor
Kimi bağlar
DORA ana tüzüğü (AB) 2022/2554 kapsamındaki bankalar, sigortacılar ve ödeme kurumları dahil olmak üzere finansal kuruluşlar.
Temel yükümlülükler
- Varlık kategorisine göre ayrıntılı ICT risk yönetimi çerçeve gereksinimleri
- ICT olayı sınıflandırma eşikleri ve raporlama formatları
- Tehdit odaklı penetrasyon testi programı (TLPT)
- ICT üçüncü taraflar ve dış kaynak kullanım kayıtları için standartlaştırılmış durum tespiti
CCI nasıl yaklaşıyor
DORA-MAST, RTS maddelerine göre inşa edilmiştir — her senaryo, her kontrol ataması ve her dayanıklılık ölçümü, denetçinin beklediği belirli RTS yükümlülüğüne kadar izlenebilir.
Resmi kaynak
Komisyon Delegasyonlu Yönetmeliği (AB) 2024/1774 ve ilgili RTS
https://eur-lex.europa.eu/eli/reg_del/2024/1774/oj
Bağlantılı metin yetkili yasal veya standart kaynaktır. CCI buna eşleme yapar; bir CCI yayını değildir.