EUR · Référentiel
DORA ICT RTS — DORA ICT — Normes Techniques de Réglementation sur la Gestion des Risques ICT
Les RTS ICT DORA précisent les exigences techniques en matière de gestion du risque ICT, de classification des incidents ICT, de tests de résilience opérationnelle et de gestion du risque ICT des tiers pour les entités financières.
Ce que c'est
Les RTS ICT DORA précisent les exigences techniques en matière de gestion du risque ICT, de classification des incidents ICT, de tests de résilience opérationnelle et de gestion du risque ICT des tiers pour les entités financières.
Union européenne · Applicable depuis le 17 janvier 2025
À qui cela s'applique
Entités financières entrant dans le champ du règlement principal DORA (UE) 2022/2554, notamment banques, assureurs et établissements de paiement.
Obligations clés
- Exigences détaillées du cadre de gestion du risque ICT par catégorie d'actifs
- Seuils de classification des incidents ICT et formats de notification
- Programme de tests d'intrusion fondés sur la menace (TLPT)
- Diligence raisonnable normalisée pour les tiers ICT et registres d'externalisation
Comment CCI le traite
DORA-MAST est construit sur les articles RTS — chaque scénario, chaque correspondance de contrôle et chaque mesure de résilience est rattaché à l'obligation RTS spécifique attendue par le superviseur.
Source officielle
Règlement délégué (UE) 2024/1774 et RTS connexes
https://eur-lex.europa.eu/eli/reg_del/2024/1774/oj
Le texte lié est la source juridique ou normative faisant autorité. CCI s'y rattache ; ce n'est pas une publication de CCI.