EUR · Framework
DORA ICT RTS — DORA ICT-risicobeheer Technische Regulatoire Standaarden
De DORA ICT RTS specificeren de technische vereisten voor ICT-risicobeheer, classificatie van ICT-gerelateerde incidenten, operationele veerkrachtstests en ICT-risicobeheer voor derde partijen voor financiële entiteiten.
Wat het is
De DORA ICT RTS specificeren de technische vereisten voor ICT-risicobeheer, classificatie van ICT-gerelateerde incidenten, operationele veerkrachtstests en ICT-risicobeheer voor derde partijen voor financiële entiteiten.
Europese Unie · Van toepassing vanaf 17 januari 2025
Op wie het van toepassing is
Financiële entiteiten die onder de hoofdverordening DORA (EU) 2022/2554 vallen, met inbegrip van banken, verzekeraars en betalingsinstellingen.
Belangrijkste verplichtingen
- Gedetailleerde ICT-risicobeheerframework-vereisten per activacategorie
- Drempels voor classificatie van ICT-incidenten en meldingsformaten
- Programma voor dreigingsgestuurde penetratietests (TLPT)
- Gestandaardiseerde due diligence voor ICT-derde partijen en uitbestedingsregisters
Hoe CCI het aanpakt
DORA-MAST is gebouwd op de RTS-artikelen — elk scenario, elke controletoewijzing en elke veerkrachtsmeting is terug te herleiden naar de specifieke RTS-verplichting die de toezichthouder verwacht.
Officiële bron
Gedelegeerde Verordening (EU) 2024/1774 en aanverwante RTS
https://eur-lex.europa.eu/eli/reg_del/2024/1774/oj
De gelinkte tekst is de gezaghebbende juridische of normbron. CCI maakt er een mapping naar; het is geen CCI-publicatie.