EUR · الإطار

DORA — قانون المرونة التشغيلية الرقمية

يضع DORA قواعد موحّدة بشأن مخاطر تكنولوجيا المعلومات والاتصالات للقطاع المالي الأوروبي، حتى تتمكن الشركات من تحمّل اضطرابات وتهديدات ICT والتعافي منها.

ما هو

الاتحاد الأوروبي · يُطبَّق منذ 17 يناير 2025

من يلتزم به

البنوك وشركات التأمين وشركات الاستثمار ومزودو خدمات الدفع والأصول المشفرة، وأطراف ICT الثالثة الحيوية التي تخدمها.

الالتزامات الرئيسية

إطار لإدارة مخاطر ICT يتولّاه هيئة الإدارة
تصنيف والإبلاغ عن الحوادث الرئيسية المتعلقة بـ ICT
اختبار المرونة التشغيلية الرقمية، بما في ذلك اختبار الاختراق الموجّه بالتهديد
الإشراف على مخاطر ICT الخاصة بالأطراف الثالثة وتركيزها
تبادل المعلومات والاستخبارات حول التهديدات الإلكترونية

كيف تعالجه CCI

يحتسب DORA-MAST مخاطر ICT والمرونة مقابل اللائحة؛ يُكمّم cVaR القيمة المعرّضة للخطر التي يجب على مجلس الإدارة الإبلاغ عنها؛ يُدرج EviGen الضوابط؛ يُقدَّم الاختبار الموجّه بالتهديد مع PenTeva.

DORA-MAST ← cVaR ←

المصدر الرسمي

Regulation (EU) 2022/2554

https://eur-lex.europa.eu/eli/reg/2022/2554/oj

النص المرتبط هو المصدر القانوني أو معيار المرجع الموثوق. CCI تُرسم إليه؛ ليس منشوراً من CCI.

← جميع الأطر