EUR · 框架

DORA ICT RTS — DORA ICT 風險管理技術監管標準

DORA ICT RTS 規定了金融實體的 ICT 風險管理、ICT 相關事件分類、運營韌性測試和第三方 ICT 風險管理的技術要求。

是什麼

DORA ICT RTS 規定了金融實體的 ICT 風險管理、ICT 相關事件分類、運營韌性測試和第三方 ICT 風險管理的技術要求。

歐盟 · 自 2025 年 1 月 17 日起適用

適用於誰

受 DORA 主法規 (EU) 2022/2554 約束的金融實體，包括銀行、保險公司和支付機構。

主要義務

按資產類別劃分的詳細 ICT 風險管理框架要求
ICT 事件分類閾值和報告格式
威脅導向滲透測試計劃 (TLPT)
ICT 第三方的標準化盡職調查和外包登記

CCI 如何處理

DORA-MAST 基於 RTS 條款構建——每個場景、每個控制分配和每個韌性測量都可追溯到監管機構所期望的特定 RTS 義務。

DORA-MAST → EviGen →

官方來源

歐盟委員會授權法規 (EU) 2024/1774 及相關 RTS

https://eur-lex.europa.eu/eli/reg_del/2024/1774/oj

連結的文字是具有法律或標準權威的來源。CCI 對其進行映射；這不是 CCI 的出版物。

← 所有框架