EUR · Framework
DORA ICT RTS — DORA ICT — Norme Tecniche di Regolamentazione sulla Gestione del Rischio ICT
Le RTS ICT DORA specificano i requisiti tecnici per la gestione del rischio ICT, la classificazione degli incidenti ICT, i test di resilienza operativa e la gestione del rischio ICT di terze parti per le entità finanziarie.
Cos'è
Le RTS ICT DORA specificano i requisiti tecnici per la gestione del rischio ICT, la classificazione degli incidenti ICT, i test di resilienza operativa e la gestione del rischio ICT di terze parti per le entità finanziarie.
Unione europea · Applicabile dal 17 gennaio 2025
A chi si applica
Entità finanziarie rientranti nel campo di applicazione del regolamento principale DORA (UE) 2022/2554, incluse banche, assicuratori e istituti di pagamento.
Obblighi principali
- Requisiti dettagliati del quadro di gestione del rischio ICT per categoria di attività
- Soglie di classificazione degli incidenti ICT e formati di segnalazione
- Programma di test di penetrazione guidati dalla minaccia (TLPT)
- Due diligence standardizzata per i terzi ICT e registri di esternalizzazione
Come CCI lo affronta
DORA-MAST è costruito sugli articoli RTS — ogni scenario, mappatura dei controlli e misurazione della resilienza è ricondotto alla specifica obbligazione RTS che il supervisore si aspetta.
Fonte ufficiale
Regolamento delegato (UE) 2024/1774 e RTS correlati
https://eur-lex.europa.eu/eli/reg_del/2024/1774/oj
Il testo collegato è la fonte giuridica o normativa autorevole. CCI vi si mappa; non è una pubblicazione di CCI.