EUR · 프레임워크
DORA — 디지털 운영 복원력법
DORA는 유럽 금융 섹터의 ICT(정보통신기술) 리스크에 관한 통일된 규칙을 수립하여 기업이 ICT 중단 및 위협에 저항하고 대응하며 복구할 수 있도록 합니다.
무엇인가
DORA는 유럽 금융 섹터의 ICT(정보통신기술) 리스크에 관한 통일된 규칙을 수립하여 기업이 ICT 중단 및 위협에 저항하고 대응하며 복구할 수 있도록 합니다.
유럽 연합 · 2025년 1월 17일부터 적용
누구에게 적용되는가
은행, 보험사, 투자회사, 결제 및 암호자산 서비스 제공업체, 그리고 이들에게 서비스를 제공하는 중요한 ICT 제3자.
주요 의무
- 경영 기관 책임의 ICT 리스크 관리 프레임워크
- ICT 관련 주요 사건의 분류 및 통보
- 위협 주도 침투 테스트를 포함한 디지털 운영 복원력 테스트
- ICT 제3자 리스크 및 집중 감독
- 사이버 위협 인텔리전스 정보 공유
CCI의 접근 방법
DORA-MAST는 규정에 대한 ICT 리스크 및 복원력을 계산하고; cVaR는 이사회가 보고해야 할 위험 가치를 정량화하며; EviGen은 통제를 증거화하고; 위협 주도 테스트는 PenTeva로 납품됩니다.
공식 출처
Regulation (EU) 2022/2554
https://eur-lex.europa.eu/eli/reg/2022/2554/oj
링크된 텍스트는 법적 또는 표준의 권위 있는 출처입니다. CCI는 이에 매핑합니다; CCI 간행물이 아닙니다.