DORA-REG
Règlement UE de résilience numérique pour la finance.
Définition
DORA est applicable depuis le 17 janvier 2025. Exige cartographie ICT third-parties, Threat-Led Penetration Testing (TLPT) pour grands acteurs, classification incidents majeurs avec reporting à autorité compétente en 4h. Adressé à banques, assureurs, gestionnaires, MIs, CSDs, exchanges crypto.
Origine
Adopté le 14 décembre 2022 ; Journal Officiel 27 décembre 2022.
Exemple en contexte
Une banque néerlandaise subit une cyber-attaque le 15 février 2025 — escalation incident DORA à DNB en 4h.
Termes liés
- NIS2 Directive — cyber UE général.