EUR · Rahmenwerk
DORA ICT RTS — DORA IKT-Risikomanagement — Technische Regulierungsstandards
Die DORA IKT-RTS spezifizieren die technischen Anforderungen für das IKT-Risikomanagement, die Klassifizierung von IKT-Vorfällen, Tests der operationalen Resilienz und das IKT-Drittparteienrisikomanagement für Finanzunternehmen.
Was es ist
Die DORA IKT-RTS spezifizieren die technischen Anforderungen für das IKT-Risikomanagement, die Klassifizierung von IKT-Vorfällen, Tests der operationalen Resilienz und das IKT-Drittparteienrisikomanagement für Finanzunternehmen.
Europäische Union · Anwendbar seit 17. Januar 2025
Für wen es gilt
Finanzunternehmen im Anwendungsbereich der DORA-Hauptverordnung (EU) 2022/2554, einschließlich Banken, Versicherer und Zahlungsinstitute.
Wesentliche Pflichten
- Detaillierte IKT-Risikomanagement-Rahmenanforderungen je Anlagekategorie
- Klassifizierungsschwellen für IKT-Vorfälle und Meldeformate
- Programm für bedrohungsgeleitete Penetrationstests (TLPT)
- Standardisierte Sorgfaltspflicht für IKT-Drittparteien und Auslagerungsregister
Wie CCI es adressiert
DORA-MAST ist auf den RTS-Artikeln aufgebaut — jedes Szenario, jede Kontrollzuordnung und jede Resilienzmessung lässt sich auf die spezifische RTS-Verpflichtung zurückverfolgen, die der Aufseher erwartet.
Offizielle Quelle
Delegierte Verordnung (EU) 2024/1774 und zugehörige RTS
https://eur-lex.europa.eu/eli/reg_del/2024/1774/oj
Der verlinkte Text ist die maßgebliche rechtliche oder normative Quelle. CCI bildet darauf ab; es ist keine Veröffentlichung von CCI.