EU-D
Regulation (EU) 2022/2554 Digital Operational Resilience Act 2022/2554
法规条款模式欧盟金融业数字运营韧性法案,统一ICT风险管理、事件报告、韧性测试和第三方风险管理要求。
版本: 2022/2554•覆盖状态: 完整覆盖 (12/12)•控制项/量表/总计: 12/0/12•当前展示: 4 / 12•3 个分类
DORA-5建立ICT风险管理框架法规条款
ICT治理与风险管理 / 治理职责
建立ICT风险管理框架并形成可审计记录。
评估
来源: DORA 第5条义务强度: MUST金融实体及关键ICT第三方金融ICT韧性合规EU
证据建议: 审查建立ICT风险管理框架制度与执行记录
评估状态:
评估备注:
DORA-6管理层承担ICT风险责任法规条款
ICT治理与风险管理 / 治理职责
管理层承担ICT风险责任并形成可审计记录。
评估
来源: DORA 第6条义务强度: MUST金融实体及关键ICT第三方金融ICT韧性合规EU
证据建议: 审查管理层承担ICT风险责任制度与执行记录
评估状态:
评估备注:
DORA-7制定ICT策略和政策法规条款
ICT治理与风险管理 / 风险流程
制定ICT策略和政策并形成可审计记录。
评估
来源: DORA 第7条义务强度: MUST金融实体及关键ICT第三方金融ICT韧性合规EU
证据建议: 审查制定ICT策略和政策制度与执行记录
评估状态:
评估备注:
DORA-8落实识别与防护措施法规条款
ICT治理与风险管理 / 风险流程
落实识别与防护措施并形成可审计记录。
评估
来源: DORA 第8条义务强度: MUST金融实体及关键ICT第三方金融ICT韧性合规EU
证据建议: 审查落实识别与防护措施制度与执行记录
评估状态:
评估备注: