Pénzintézeti IT megfelelés támogatása

A Pénzintézeti szektor informatikai felügyeleti, illetve IT jellegű jogszabályi előírásainak való megfelelés támogatása az IT prudens és megbízható működése érdekében. Ezen tevékenység során a fő szempontrendszer az MNB 8/2020. számú az informatikai rendszer védelméről szóló ajánlásnak, valamint a 42/2015. (III. 12.) Kormányrendeletnek való megfelelés. A tevékenység részeként kiemelten kezeljük a 12/2020 távmunka és távoli hozzáférés informatikai biztonsági követelményeire vonatkozó ajánlásnak való megfelelés ellenőrzését. 

Pénzintézeti szolgáltatásunk fő területei

  • Értékeljük a Pénzintézet IT jellegű jogszabályi megfelelésének szintjét.
  • Felülvizsgáljuk, vagy el is készítjük az előírásoknak megfelelő informatikai szabályzó dokumentumokat.
  • Végrehajtjuk az informatikai biztonsági kockázatelemzést.
  • Igény esetén IT auditot végzünk a kialakított gyakorlat tekintetében, akár a zártsági feltételek teljesülése, akár az IT infrastruktúra fejlesztés érdekében.
  • Belső ellenőri munkaterv IT jellegű ellenőrzésében való közreműködés.
  • Kiszervezett tevékenységet végzőkre vonatkozó védelmi előírások betartásának ellenőrzése.

Compliance támogatás célja

Elsődleges cél, hogy a Pénzintézet informatikai rendszerei tekintetében a releváns jogszabályoknak megfelelő és a kockázatokkal arányos védelem kerüljön kialakításra. Ezen túlmenően fontos, hogy egy olyan információbiztonsági környezet kialakításában támogassuk a partnerünk, mely a gyakorlatban alkalmazható, fenntartható és átlátható egyértelmű iránymutatást ad a szervezet számára az információbiztonsági stratégiai irányok kialakításában.

Eredménye

Pénzintézeti IT biztonsági megfelelés eltéréselemzésének módszerét a releváns jogszabályi környezethez igazodóan, a Felügyelet által kiadott gyakorlati útmutatókhoz illeszkedően alakítottuk ki. A megfelelési vizsgálat lefolytatása során GAP analysis (Eltérés jelentés) keretein belül az MNB 8/2020., és 12/2020.számú ajánlás követelményeinek való megfelelést, vagy annak eléréséhez szükséges feladatokat azonosítva biztosítjuk, hogy a Pénzintézet az MNB audit, PSD2 megfelelés eléréséhez szükséges stratégiáját ki tudja alakítani.

IT biztonsági compliance felmérés, jogszabályi megfelelés GAP analysis.

Kiszervezett tevékenységet végzők ellenőrzése.

Felkészítés az MNB informatikai felügyeleti ellenőrzésére.

https://www.mnb.hu/letoltes/8-2020-informatikai-rendsz-vedelmerol.pdf

https://www.mnb.hu/letoltes/12-2020-tavmunka-ajanlas.pdf

 

Szechenyi2020

Iratkozzon fel hírlevelünkre!

Ha szeretne többet tudni a legfrissebb híreinkről, szolgáltatásainkról, iratkozz fel hírlevelünkre!