Az új 12/2020 (XI.6.) ajánlás célja a távmunka és távoli hozzáférés informatikai biztonsági követelményeivel kapcsolatban az MNB elvárásainak rögzítése. Az ajánlásnak való megfelelést az MNB az általa felügyelt pénzügyi szervezetek körében az ellenőrzési és monitoring tevékenysége során figyelemmel kíséri és értékeli. Az MNB az ajánlás alkalmazását 2021. január 1-jétől várja el az érintett pénzügyi szervezetektől. A biztonsági elvárások mellett felhívjuk a figyelmet a dokumentált távmunka szabályozás és kockázatelemzés elvárásokra. Az MNB elvárja, hogy az intézmény az informatikai biztonsági kockázatelemzése keretében (8/2020 ajánlás) térjen ki a távmunka során felmerülő speciális informatikai biztonsági kockázatokra is, és gondoskodjon a kockázatcsökkentő intézkedési tervek kidolgozásáról.
Az ajánlásból készült audit csomag már elérhető a SeCube-ban a Compliance és GDPR modulok sablon tárában, amely mintegy ~200 követelményt tartalmaz. A RISK modulban kockázatelemzési és intézkedési tevékenység vezethető.
Kapcsolatfelvétel szakértőinkkel