EUR · Framework
DORA — Dijital Operasyonel Dayanıklılık Yasası
DORA, Avrupa finans sektöründe bilgi ve iletişim teknolojisi (BİT) riski hakkında tekdüze kurallar belirleyerek şirketlerin BİT kesintilerine ve tehditlerına karşı direnebilmesini, yanıt verebilmesini ve kurtarabilmesini sağlar.
Nedir
DORA, Avrupa finans sektöründe bilgi ve iletişim teknolojisi (BİT) riski hakkında tekdüze kurallar belirleyerek şirketlerin BİT kesintilerine ve tehditlerına karşı direnebilmesini, yanıt verebilmesini ve kurtarabilmesini sağlar.
Avrupa Birliği · 17 Ocak 2025'ten itibaren uygulanabilir
Kimi bağlar
Bankalar, sigorta şirketleri, yatırım firmaları, ödeme ve kripto varlık hizmeti sağlayıcıları ve onlara hizmet veren kritik BİT üçüncü taraflar.
Temel yükümlülükler
- Yönetim organının sorumluluğunda BİT risk yönetimi çerçevesi
- İlgili BİT ile ilgili olayların sınıflandırılması ve bildirimi
- Tehdit odaklı sızma testi dahil dijital operasyonel dayanıklılık testleri
- BİT üçüncü taraf riski ve yoğunlaşma gözetimi
- Siber tehdit bilgisi ve istihbarat paylaşımı
CCI nasıl yaklaşıyor
DORA-MAST, BİT riskini ve dayanıklılığını yönetmeliğe göre hesaplar; cVaR, yönetim kurulunun raporlaması gereken risk değerini ölçer; EviGen kontrolleri kanıtlar; tehdit odaklı testler PenTeva ile teslim edilir.
Resmi kaynak
Regulation (EU) 2022/2554
https://eur-lex.europa.eu/eli/reg/2022/2554/oj
Bağlantılı metin yetkili yasal veya standart kaynaktır. CCI buna eşleme yapar; bir CCI yayını değildir.