A Pénzintézeti szektor informatikai felügyeleti, illetve IT jellegű jogszabályi előírásainak való megfelelés támogatása az IT prudens és megbízható működése érdekében. Ezen tevékenység során a fő szempontrendszer az MNB 8/2020. számú az informatikai rendszer védelméről szóló ajánlásnak, valamint a 42/2015. (III. 12.) Kormányrendeletnek való megfelelés. A tevékenység részeként kiemelten kezeljük a 12/2020 távmunka és távoli hozzáférés informatikai biztonsági követelményeire vonatkozó ajánlásnak való megfelelés ellenőrzését.
Pénzintézeti szolgáltatásunk fő területei
Compliance támogatás célja
Elsődleges cél, hogy a Pénzintézet informatikai rendszerei tekintetében a releváns jogszabályoknak megfelelő és a kockázatokkal arányos védelem kerüljön kialakításra. Ezen túlmenően fontos, hogy egy olyan információbiztonsági környezet kialakításában támogassuk a partnerünk, mely a gyakorlatban alkalmazható, fenntartható és átlátható egyértelmű iránymutatást ad a szervezet számára az információbiztonsági stratégiai irányok kialakításában.
Eredménye
Pénzintézeti IT biztonsági megfelelés eltéréselemzésének módszerét a releváns jogszabályi környezethez igazodóan, a Felügyelet által kiadott gyakorlati útmutatókhoz illeszkedően alakítottuk ki. A megfelelési vizsgálat lefolytatása során GAP analysis (Eltérés jelentés) keretein belül az MNB 8/2020., és 12/2020.számú ajánlás követelményeinek való megfelelést, vagy annak eléréséhez szükséges feladatokat azonosítva biztosítjuk, hogy a Pénzintézet az MNB audit, PSD2 megfelelés eléréséhez szükséges stratégiáját ki tudja alakítani.
IT biztonsági compliance felmérés, jogszabályi megfelelés GAP analysis.
Kiszervezett tevékenységet végzők ellenőrzése.
Felkészítés az MNB informatikai felügyeleti ellenőrzésére.
https://www.mnb.hu/letoltes/8-2020-informatikai-rendsz-vedelmerol.pdf
https://www.mnb.hu/letoltes/12-2020-tavmunka-ajanlas.pdf