EU-D
Regulation (EU) 2022/2554 Digital Operational Resilience Act 2022/2554
法规条款模式欧盟金融业数字运营韧性法案,统一ICT风险管理、事件报告、韧性测试和第三方风险管理要求。
版本: 2022/2554•覆盖状态: 完整覆盖 (12/12)•控制项/量表/总计: 12/0/12•当前展示: 4 / 12•3 个分类
DORA-17建立ICT事件管理流程法规条款
事件、测试与恢复 / 事件通报
建立ICT事件管理流程并形成可审计记录。
评估
来源: DORA 第17条义务强度: MUST金融实体及关键ICT第三方金融ICT韧性合规EU
证据建议: 审查建立ICT事件管理流程制度与执行记录
评估状态:
评估备注:
DORA-19重大事件分类与报告法规条款
事件、测试与恢复 / 事件通报
重大事件分类与报告并形成可审计记录。
评估
来源: DORA 第19条义务强度: MUST金融实体及关键ICT第三方金融ICT韧性合规EU
证据建议: 审查重大事件分类与报告制度与执行记录
评估状态:
评估备注:
DORA-24开展数字运营韧性测试法规条款
事件、测试与恢复 / 韧性测试
开展数字运营韧性测试并形成可审计记录。
评估
来源: DORA 第24条义务强度: MUST金融实体及关键ICT第三方金融ICT韧性合规EU
证据建议: 审查开展数字运营韧性测试制度与执行记录
评估状态:
评估备注:
DORA-25威胁驱动渗透测试法规条款
事件、测试与恢复 / 韧性测试
威胁驱动渗透测试并形成可审计记录。
评估
来源: DORA 第25条义务强度: MUST金融实体及关键ICT第三方金融ICT韧性合规EU
证据建议: 审查威胁驱动渗透测试制度与执行记录
评估状态:
评估备注: