EUR · Framework
DORA — Регламент о цифровой операционной устойчивости
DORA устанавливает единые правила управления рисками в области информационных и коммуникационных технологий (ИКТ) для европейского финансового сектора, чтобы субъекты могли противостоять сбоям и угрозам ИКТ, реагировать на них и восстанавливаться после них.
Что это такое
DORA устанавливает единые правила управления рисками в области информационных и коммуникационных технологий (ИКТ) для европейского финансового сектора, чтобы субъекты могли противостоять сбоям и угрозам ИКТ, реагировать на них и восстанавливаться после них.
Европейский союз · Вступил в силу 17 января 2025 года
На кого распространяется
Банки, страховщики, инвестиционные компании, поставщики платёжных услуг и услуг с криптоактивами, а также обслуживающие их критически важные сторонние поставщики ИКТ.
Основные обязательства
- Система управления рисками ИКТ под ответственностью органа управления
- Классификация и уведомление о существенных инцидентах ИКТ
- Тестирование цифровой операционной устойчивости, включая тесты на проникновение на основе угроз
- Надзор за рисками третьих сторон ИКТ и их концентрацией
- Обмен информацией и разведывательными данными о киберугрозах
Подход CCI
DORA-MAST вычисляет риск ИКТ и устойчивость относительно регламента; cVaR квантифицирует стоимость под риском, которую совет директоров должен отчитывать; EviGen документирует контроли доказательствами; тестирование на основе угроз реализуется с PenTeva.
Официальный источник
Regulation (EU) 2022/2554
https://eur-lex.europa.eu/eli/reg/2022/2554/oj
Ссылка ведёт на официальный правовой или нормативный источник. CCI использует его как основу; это не публикация CCI.