EUR · 框架
DORA — 數位營運韌性法
DORA 為歐洲金融業制定統一的資訊與通訊技術(ICT)風險規則,使企業能夠抵禦、回應並從 ICT 中斷和威脅中恢復。
是什麼
DORA 為歐洲金融業制定統一的資訊與通訊技術(ICT)風險規則,使企業能夠抵禦、回應並從 ICT 中斷和威脅中恢復。
歐盟 · 自 2025 年 1 月 17 日起適用
適用於誰
銀行、保險公司、投資公司、支付和加密資產服務提供商,以及為其服務的關鍵 ICT 第三方。
主要義務
- 由管理機構負責的 ICT 風險管理框架
- 相關 ICT 相關事件的分類和報告
- 數位營運韌性測試,包括基於威脅的滲透測試
- ICT 第三方風險和集中度監督
- 網路威脅信息和情報共享
CCI 如何處理
DORA-MAST 根據法規計算 ICT 風險和韌性;cVaR 量化董事會必須報告的風險價值;EviGen 為控制措施提供證據;基於威脅的測試由 PenTeva 交付。
官方來源
Regulation (EU) 2022/2554
https://eur-lex.europa.eu/eli/reg/2022/2554/oj
連結的文字是具有法律或標準權威的來源。CCI 對其進行映射;這不是 CCI 的出版物。