EUR · フレームワーク
DORA ICT RTS — DORAICTリスク管理技術規制基準
DORA ICT RTSは、金融機関のICTリスク管理、ICT関連インシデント分類、オペレーショナルレジリエンステスト、第三者ICTリスク管理に関する技術要件を規定します。
概要
DORA ICT RTSは、金融機関のICTリスク管理、ICT関連インシデント分類、オペレーショナルレジリエンステスト、第三者ICTリスク管理に関する技術要件を規定します。
欧州連合 · 2025年1月17日から適用
対象
銀行、保険会社、決済機関を含むDORA主規則(EU)2022/2554の対象金融機関。
主な義務
- 資産カテゴリ別の詳細なICTリスク管理フレームワーク要件
- ICTインシデント分類閾値と報告フォーマット
- 脅威主導型ペネトレーションテストプログラム(TLPT)
- ICT第三者の標準化されたデューデリジェンスおよびアウトソーシング登録簿
CCIの対応方法
DORA-MASTはRTS条項に基づいて構築されています。すべてのシナリオ、コントロール割り当て、レジリエンス測定は、監督当局が期待する特定のRTS義務まで追跡可能です。
公式ソース
委員会委任規則(EU)2024/1774および関連RTS
https://eur-lex.europa.eu/eli/reg_del/2024/1774/oj
リンク先のテキストは権威ある法的または標準的なソースです。CCIはそれにマッピングしています。CCIの発行物ではありません。