DORA (Règlement 2022/2554, applicable depuis le 17 janvier 2025) fixe les exigences
de gestion des risques ICT pour les établissements de crédit, entreprises
d'investissement, prestataires de services en crypto-actifs et autres entités
financières. Les quatre articles du Chapitre III ci-dessous portent le contenu
opérationnel sécurité-ICT ;
nixfleet-compliance
les couvre via les contrôles nommés.
| Article | Exigence | Contrôles |
|---|---|---|
| Art. 8 | Gestion d'actifs ICT & changement / correctifs | _asset-inventory, _change-management, _vulnerability-mgmt |
| Art. 9 | Contrôle d'accès ICT, authentification, segmentation réseau | _access-control, _authentication, _network-segmentation |
| Art. 12 | Backup & reprise, continuité | _backup-retention, _disaster-recovery |
| Art. 17 | Gestion d'incidents ICT | _incident-response |
Source canonique : docs/dora-mapping.md dans le repo de conformité.