A KÜRT Információmenedzsment szolgáltatásai közül, ez az egyik, amit egyfajta „ernyőszolgáltatásként” nyújtunk, hiszen több portfólióelemünket is tartalmazza. De mit is takar ez a szolgáltatásunk?
Célunk az volt, hogy egy olyan átfogó szolgáltatást hozzunk létre, mellyel pénzügyi szervezeteknek, bankoknak, biztosítóknak tudjunk átfogó segítséget nyújtani jogszabályi megfeleléshez, valamint az MNB informatikai felügyelete által kiadott ajánlások megfelelése érdekében. Ennek alappillére a kockázatelemzés – melyről korábbi blogunkban már írtunk! – viszont itt nem csak az IT Biztonsági, hanem a fizikai biztonsági kockázatelemzés is szerepel, valamint adatvagyon felmérés, sérülékenységvizsgálat, GDPR megfelelőség felmérése is. Továbbá a pénzügyi szervezetek folyamatos megfelelés és biztonsági irányítási támogatását a SeCube GRC szoftverünkkel és a hozzá kapcsolódó terméktámogatással biztosítjuk.
Az elmúlt években kialakítottuk a 8/2020 MNB ajánlás (informatika védelme) szerinti GAP elemzés módszertanát, ahol azt vizsgáljuk, hogy a szervezeten belül milyen kontrollok, folyamatok vannak érvényben, azok megfelelnek-e az előírásoknak, és adott esetben milyen fejlesztendő területek vannak, ami az informatikát érinti.
Partnerünk is egy MNB ajánlás miatt keresett meg minket, ahol a kockázatelemzési folyamat részeként az IT biztonsági kockázatok feltárása mellett, az MNB ajánlás szerinti működés is vizsgálatra került az informatikai rendszerek védelmi előírásai tekintetében. A projekt során sokszor ütköztünk nehézségbe, hiszen partnerünknek további párhuzamosan futó auditokon is meg kellett felelnie, rengeteg adatszolgáltatási kötelezettségük volt, így eléggé leterheltek voltak. Igyekeztünk minél rugalmasabban kezelni a helyzetet és segíteni partnerünket, így sikerült elegendő információt begyűjtenünk, hogy folyamataikat javítani tudjuk és fejlesztésekre tegyünk javaslatot.
A GAP elemzés során megvizsgáltuk jelenlegi megfelelőségüket az ajánlás alapján, vizsgálatot végeztünk folyamatokra és kontroll alapon is, ezáltal sikerült meghatározni a hiányosságokat, helyesbítő intézkedéseket tudtunk meghatározni és ezeket priorizáltuk négy kategóriában.
Rengeteg szabályzati hiányosságot tártunk fel, ahol eltért a gyakorlat a szabályzattól. Ezért szabályzattérképet készítettünk, ami a vezetői döntéshozatalban segített, így nem kellett hosszú szövegeket elolvasniuk és értelmezniük, hanem már rögtön tudták, melyik folyamatokkal, szabályzatokkal kell először foglalkozniuk megfelelésük érdekében.
Egyedi igénye volt partnerünknek, hogy az MNB felügyeleti auditon az ő oldalukat képviselve bemutassuk az általunk végzett kockázatelemzés és adatvagyon felmérés eredményeit és ezzel segítsük őket, amit mi természetesen örömmel vállaltunk, hiszen a KÜRT Zrt. már számos szervezeti szintű megfelelésre való felkészítésben vett részt, így rendelkezünk a szükséges szakmai- és jogszabályi ismerettel ahhoz, hogy sikeresen és problémamentesen segítsük ügyfeleinket eleget tenni a jogszabályi követelményeknek.
A SeCube GRC rendszer alapvető célja a pénzintézeti szektor informatikai felügyeleti, illetve IT jellegű jogszabályi előírásainak való megfelelés támogatása. A szoftver célja, hogy a különböző biztonsági és felügyeleti elvárás tevékenységeket integráltan kezelje, átlátható, fenntartható irányítást adjon a Pénzintézet kezébe, ezáltal megteremtve a jogszabályoknak megfelelő és a kockázatokkal arányos védelem valós kialakítását. Támogatott tevékenységek:
#Audit