EU-D
Regulation (EU) 2022/2554 Digital Operational Resilience Act 2022/2554
法规条款模式欧盟金融业数字运营韧性法案,统一ICT风险管理、事件报告、韧性测试和第三方风险管理要求。
版本: 2022/2554•覆盖状态: 完整覆盖 (12/12)•控制项/量表/总计: 12/0/12•当前展示: 12 / 12•3 个分类
DORA-5建立ICT风险管理框架法规条款
ICT治理与风险管理 / 治理职责
建立ICT风险管理框架并形成可审计记录。
评估
来源: DORA 第5条义务强度: MUST金融实体及关键ICT第三方金融ICT韧性合规EU
证据建议: 审查建立ICT风险管理框架制度与执行记录
评估状态:
评估备注:
DORA-6管理层承担ICT风险责任法规条款
ICT治理与风险管理 / 治理职责
管理层承担ICT风险责任并形成可审计记录。
评估
来源: DORA 第6条义务强度: MUST金融实体及关键ICT第三方金融ICT韧性合规EU
证据建议: 审查管理层承担ICT风险责任制度与执行记录
评估状态:
评估备注:
DORA-7制定ICT策略和政策法规条款
ICT治理与风险管理 / 风险流程
制定ICT策略和政策并形成可审计记录。
评估
来源: DORA 第7条义务强度: MUST金融实体及关键ICT第三方金融ICT韧性合规EU
证据建议: 审查制定ICT策略和政策制度与执行记录
评估状态:
评估备注:
DORA-8落实识别与防护措施法规条款
ICT治理与风险管理 / 风险流程
落实识别与防护措施并形成可审计记录。
评估
来源: DORA 第8条义务强度: MUST金融实体及关键ICT第三方金融ICT韧性合规EU
证据建议: 审查落实识别与防护措施制度与执行记录
评估状态:
评估备注:
DORA-17建立ICT事件管理流程法规条款
事件、测试与恢复 / 事件通报
建立ICT事件管理流程并形成可审计记录。
评估
来源: DORA 第17条义务强度: MUST金融实体及关键ICT第三方金融ICT韧性合规EU
证据建议: 审查建立ICT事件管理流程制度与执行记录
评估状态:
评估备注:
DORA-19重大事件分类与报告法规条款
事件、测试与恢复 / 事件通报
重大事件分类与报告并形成可审计记录。
评估
来源: DORA 第19条义务强度: MUST金融实体及关键ICT第三方金融ICT韧性合规EU
证据建议: 审查重大事件分类与报告制度与执行记录
评估状态:
评估备注:
DORA-24开展数字运营韧性测试法规条款
事件、测试与恢复 / 韧性测试
开展数字运营韧性测试并形成可审计记录。
评估
来源: DORA 第24条义务强度: MUST金融实体及关键ICT第三方金融ICT韧性合规EU
证据建议: 审查开展数字运营韧性测试制度与执行记录
评估状态:
评估备注:
DORA-25威胁驱动渗透测试法规条款
事件、测试与恢复 / 韧性测试
威胁驱动渗透测试并形成可审计记录。
评估
来源: DORA 第25条义务强度: MUST金融实体及关键ICT第三方金融ICT韧性合规EU
证据建议: 审查威胁驱动渗透测试制度与执行记录
评估状态:
评估备注:
DORA-28第三方风险管理框架法规条款
第三方风险与监督 / 第三方管理
第三方风险管理框架并形成可审计记录。
评估
来源: DORA 第28条义务强度: MUST金融实体及关键ICT第三方金融ICT韧性合规EU
证据建议: 审查第三方风险管理框架制度与执行记录
评估状态:
评估备注:
DORA-30关键第三方合同条款管理法规条款
第三方风险与监督 / 第三方管理
关键第三方合同条款管理并形成可审计记录。
评估
来源: DORA 第30条义务强度: MUST金融实体及关键ICT第三方金融ICT韧性合规EU
证据建议: 审查关键第三方合同条款管理制度与执行记录
评估状态:
评估备注:
DORA-31关键ICT第三方监督机制法规条款
第三方风险与监督 / 监管协作
关键ICT第三方监督机制并形成可审计记录。
评估
来源: DORA 第31条义务强度: MUST金融实体及关键ICT第三方金融ICT韧性合规EU
证据建议: 审查关键ICT第三方监督机制制度与执行记录
评估状态:
评估备注:
DORA-45信息共享机制合规法规条款
第三方风险与监督 / 监管协作
信息共享机制合规并形成可审计记录。
评估
来源: DORA 第45条义务强度: MUST金融实体及关键ICT第三方金融ICT韧性合规EU
证据建议: 审查信息共享机制合规制度与执行记录
评估状态:
评估备注: