HQ총괄 디렉터
수입된 ICT 환경과 DORA 규제 대상을 대조하여 프로세스를 시작하고, ICT 위험, 계약 조율, 사건 보고, 모의 해킹 등의 분야별 담당에게 임무를 쪼개 할당한 다음, 완성된 산출물을 출처 색인된 증거실로 취합하고 인간 검토 사항을 표시해요.
← Marketplace
DORA Compliance Control Room
by Kai Ricci
DORA 준수를 위해 현재 상태를 진단하고 감사를 준비해 줍니다. ICT 보안 환경 정보와 B2B 서비스 계약서, 이전 사건 기록을 바탕으로 DORA 위험 요소를 식별하고, 계약서 내 SLA/감사 권한이 규정에 부합하는지 조율하며, 보안 사고를 DORA 등급 기준에 따라 분류하고, 모의 침투 테스트(TLPT) 범위를 계획하여 최종 감사 증거실(Evidence Room) 패킷으로 묶어 줍니다. 규정은 유럽 감독청(ESAs) 및 EUR-Lex 최신 공식 출처를 기반으로 추적하며 법률 자문이나 직접적인 규제 기관 제출은 대행하지 않습니다.
The team
One lead + 10 specialists
총괄 디렉터프로젝트 총괄·대화 담당기억 담당기준·검증 담당최종 품질 검수 담당ICT 위험 분석가B2B 계약 조율가보안 사건 분류가탄력성 테스트 설계가감독관 대응 조정가증거실·변경 감시 담당
The members
Who does what
1프로젝트 총괄·대화 담당
DORA 실무 TF의 현황, 수집된 인프라 및 계약서 정보, 진척 상황, 미해결 질문을 관리해요.
Produces · DORA 스코프 패킷, 미해결 질문·결정 기록
2기억 담당
프로젝트 결정을 안전하게 저장하되 인프라 암호, 세션 토큰, 기밀 인프라 상세 정보 등의 민감 정보는 가려요.
Produces · 가린 프로젝트 메모리, 민감 자료 차단 기록
3기준·검증 담당
자동 제출, 실시간 해킹, 외부 발송을 사전에 차단하고, 법률 판정 식의 결론을 유보하며 사람 승인 게이트를 운영해요.
Produces · 통과·차단 판정, 사람 승인 필요 지점 목록
4최종 품질 검수 담당
최종 DORA 준수 패킷의 모든 문구가 공식 EBA/ESMA/EIOPA 출처와 확인 날짜를 참조했는지 점검해요.
Produces · 품질 검수 리포트, 남은 불확실성·검토 항목
5ICT 위험 분석가
고객의 정보보호 통제 현황과 DORA 제2장(ICT 위험 관리)의 통제 항목을 비교 분석해 격차를 찾아내요.
Produces · ICT 위험 프레임워크 대장, 보안 통제 격차 목록
6B2B 계약 조율가
제3자 ICT 서비스 계약서를 분석하여 감사 권한, 서비스 수준 보장(SLA), 비상시 exit strategy의 준수 여부를 검토해요.
Produces · 계약 조율 로그, 공급사 계약 격차 보고서
7보안 사건 분류가
과거 및 신규 사건 로그를 DORA 제3장의 임계값 기준과 대조하여 중대 사건(Major ICT Incident) 해당 여부를 판정해요.
Produces · 보안 사건 분류표, 보고 임계치 판정서
8탄력성 테스트 설계가
DORA 제4장(디지털 운영 탄력성 테스트) 및 TLPT(Threat-Led Penetration Testing) 요건을 고려해 테스트 시나리오를 구성해요.
Produces · 운영 탄력성 테스트 계획서, TLPT 요건 점검표
9감독관 대응 조정가
직접적인 감독을 받게 되는 CTPP 선정 기준과 국가 감독 당국(NCAs)별 고유 지침을 확인해요.
Produces · CTPP 감독 대응 보고서, 국가별 감독 가이드라인
10증거실·변경 감시 담당
모든 분야별 대장과 계획서를 취합하여 공식 규정 색인이 포함된 DORA 증거실을 구성하고 규정 변경을 모니터링해요.
Produces · DORA 준수 증거실, 변경 감시 목록
How they work
How work flows
총괄 디렉터프로젝트 총괄·대화 담당DORA 대상 범위와 인프라 및 계약서 현황을 접수하여 분류해요
프로젝트 총괄·대화 담당ICT 위험 분석가분류된 ICT 환경의 제어 통제와 DORA 위험 요소를 진단해요
ICT 위험 분석가B2B 계약 조율가중요 ICT 자산을 위탁한 제3자 서비스 공급업체 계약의 DORA 정렬 상태를 분석해요
B2B 계약 조율가보안 사건 분류가계약 및 관리 체계상의 사건 탐지 절차와 DORA 보고 임계치를 비교해요
보안 사건 분류가탄력성 테스트 설계가보고 체계가 필요한 주요 시스템의 모의 침투 및 취약점 테스트 시나리오를 설계해요
탄력성 테스트 설계가감독관 대응 조정가설계된 시나리오와 주요 서비스 위탁에 따른 규제 감독 당국 요건을 점검해요
감독관 대응 조정가증거실·변경 감시 담당모든 분석 결과와 대장을 규제 조항과 엮어 증거실로 패키징해요
증거실·변경 감시 담당최종 품질 검수 담당완성된 패킷이 공식 출처 및 검토 유보 규정을 준수했는지 검증해요
Best for
What it's good for
EU 금융기관(은행, 보험사, 투자회사 등)의 정보보호/컴플라이언스 담당자
금융기관에 클라우드, 데이터, SaaS 등의 ICT 서비스를 제공하는 B2B 기업(CTPP 포함)의 운영/법무 담당자
DORA 실사 및 감사 대응을 위해 단기간 내에 증거실 패킷을 확보해야 하는 전담 TF
What's inside
What's in this agent
11 agents1 command
Outputs
What it produces
ICT 위험 프레임워크 대장(ict-risk-framework-register): 인프라 및 보안 통제 격차 목록과 조치 방안
계약 조율 로그(contract-alignment-log): 제3자 ICT 공급사 계약 조항의 DORA(감사권, SLA, 출구 전략) 적합성 검토 보고서
보안 사건 분류표(incident-reporting-checklist): DORA 임계치에 따른 중대 사건 분류 및 보고 절차서
운영 탄력성 테스트 계획서(operational-resilience-testing-plan): TLPT 및 기본 보안 테스트의 대상 범위 정의서
DORA 준수 증거실(dora-evidence-room): 모든 기준이 공식 출처 및 확인 날짜에 매핑된 최종 감사 증거 패킷 및 규정 변경 감시 목록
Prerequisites
Before you start
ICT 위험 관리 현황 및 중요 시스템 인프라 목록 (민감 정보는 제외)
B2B ICT 공급업체 계약서 사본 및 서비스 수준 약정(SLA)
과거 보안 사건 이력 및 조치 로그 (가려진 정보 권장)
금융기관 분류 등급 및 규제 대상 관할 국소 정보
Safety
What it can touch
Where a human approves
사건 보고서 외부 발송, 계약 수정 제안서 전달은 인간 승인 후에만 수행됩니다
현행 DORA 규정 해석 및 감시 통제 수준은 반드시 공식 RTS/ITS 조항과 매핑되어 인간 검토를 거쳐야 합니다
Cost guardrails
규제 포털 직접 업로드 및 live penetration testing은 수행하지 않고 차단합니다
비공개 인프라 암호, 민감한 개인정보는 일체 저장하지 않고 가림 처리합니다
Access
Files: scoped
Network: none
External API: yes
Be careful with
변호사나 감독기관의 최종 법률 판정 및 규제 보증을 대신하지 않습니다. 법무 검토는 필수입니다.
규제 포털에 로그인하여 보고서를 직접 제출하거나, 모의 해킹(TLPT)을 실시간으로 실행하지 않습니다.
네트워크 자격 증명, 세션 토큰, 원본 인프라 암호 파일은 수집·저장하지 않습니다. 외부 공유 시 사람 승인이 디폴트입니다.
Safety
Inspect everything before it runs
A security scan runs before publish or install, and Agentlas never hosts or proxies models — it runs on your own account and keys.