EUR · Framework
DORA — Lei de Resiliência Operacional Digital
DORA estabelece regras uniformes sobre risco de tecnologia da informação e comunicação (TIC) para o setor financeiro europeu, para que as empresas possam resistir, responder e recuperar de interrupções e ameaças de TIC.
O que é
DORA estabelece regras uniformes sobre risco de tecnologia da informação e comunicação (TIC) para o setor financeiro europeu, para que as empresas possam resistir, responder e recuperar de interrupções e ameaças de TIC.
União Europeia · Aplicável desde 17 de janeiro de 2025
A quem se aplica
Bancos, seguradoras, empresas de investimento, prestadores de serviços de pagamento e de criptoativos, e os terceiros críticos de TIC que os atendem.
Obrigações principais
- Um framework de gestão de risco de TIC de responsabilidade do órgão de gestão
- Classificação e notificação de incidentes relevantes relacionados a TIC
- Testes de resiliência operacional digital, incluindo testes de penetração orientados por ameaças
- Supervisão do risco de terceiros de TIC e concentração
- Partilha de informações e inteligência sobre ameaças cibernéticas
Como a CCI o aborda
DORA-MAST calcula o risco e a resiliência de TIC em relação ao regulamento; cVaR quantifica o valor em risco que o conselho deve reportar; EviGen evidencia os controles; os testes orientados por ameaças são entregues com PenTeva.
Fonte oficial
Regulation (EU) 2022/2554
https://eur-lex.europa.eu/eli/reg/2022/2554/oj
O texto vinculado é a fonte legal ou de normas autoritativa. A CCI mapeia para ela; não é uma publicação da CCI.