Sisältökirjasto
DORA
Article 24: General requirements for the performance of digital operational resilience testing

Kuinka täyttää vaatimus

Digital Operational Resilience Act (DORA)

Article 24: General requirements for the performance of digital operational resilience testing

Tehtävän nimi
Prioriteetti
Tila
Teema
Politiikka
Muut vaatimukset

Digitaalisen häiriönsietokyvyn testauksen suorittaminen

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Riskien hallinta ja johtaminen
Jatkuvuuden hallinta
1
vaatimusta
Tehtävä toteuttaa näitä vaatimuskehikkojen vaatimuksia
Article 24: General requirements for the performance of digital operational resilience testing
DORA
1. Tehtävän vaatimuskuvaus

Organisaation on osana sen kyber-riskienhallintakehystä ylläpidettävä ja tarkistettava digitaalista häiriönsietokyvyn testausohjelmaa. Sen on autettava organisaatiota arvioimaan niiden valmiutta:

  • käsitellä ICT:hen liittyviä häiriöitä
  • tunnistaa heikkoudet, puutteet ja aukot digitaalisessa häiriönsietokyvyssä
  • suorittaa korjaustoimenpiteitä

Testausohjelma:

  • tulee sisältää erilaisia arviointeja, testejä ja työkaluja testauksen oikeellisuuden varmistamiseksi.
  • tulee suorittaa riskiperusteisesti tunnistaakseen ICT:hen liittyvien riskien kehittyvän maiseman.
  • tulee suorittaa riippumattomien osapuolten, ulkoisten tai sisäisten, toimesta varmistamalla riittävät resurssit ja välttämällä eturistiriitoja

Organisaatiolla on oltava prosesseja priorisoida, luokitella ja korjata testausohjelman paljastamat ongelmat.

Osana ohjelmaa organisaation on varmistettava, että kaikki tukevat kriittiset tai tärkeät ICT-järjestelmät ja sovellukset testataan vuosittain.

No items found.