Cambridge Cyber InternationalCambridge CyberInternati
nal

EUR · Framework

DORA — Ustawa o Cyfrowej Odporności Operacyjnej

DORA ustanawia jednolite zasady dotyczące ryzyka technologii informacyjno-komunikacyjnych (ICT) dla europejskiego sektora finansowego, aby podmioty mogły opierać się zakłóceniom i zagrożeniom ICT, reagować na nie i odtwarzać sprawność po nich.

Czym jest

DORA ustanawia jednolite zasady dotyczące ryzyka technologii informacyjno-komunikacyjnych (ICT) dla europejskiego sektora finansowego, aby podmioty mogły opierać się zakłóceniom i zagrożeniom ICT, reagować na nie i odtwarzać sprawność po nich.

Unia Europejska · Obowiązuje od 17 stycznia 2025 roku

Kogo dotyczy

Banki, ubezpieczyciele, firmy inwestycyjne, dostawcy usług płatniczych i kryptoaktywów oraz obsługujące je krytyczne podmioty trzecie ICT.

Główne obowiązki

  • Framework zarządzania ryzykiem ICT na odpowiedzialności organu zarządzającego
  • Klasyfikacja i zgłaszanie istotnych incydentów związanych z ICT
  • Testy cyfrowej odporności operacyjnej, w tym testy penetracyjne oparte na zagrożeniach
  • Nadzór nad ryzykiem stron trzecich ICT i koncentracją
  • Wymiana informacji i inteligencji o zagrożeniach cybernetycznych

Jak CCI do tego podchodzi

DORA-MAST oblicza ryzyko ICT i odporność względem rozporządzenia; cVaR kwantyfikuje wartość zagrożoną, którą zarząd musi raportować; EviGen dokumentuje dowodami kontrole; testy oparte na zagrożeniach są realizowane z PenTeva.

DORA-MAST → cVaR →

Oficjalne źródło

Regulation (EU) 2022/2554

https://eur-lex.europa.eu/eli/reg/2022/2554/oj

Podlinkowany tekst jest prawnym lub normatywnym źródłem autorytatywnym. CCI mapuje do niego; nie jest to publikacja CCI.

← Wszystkie frameworki