DORA/MNB IT megfelelés támogatása

A Pénzintézeti szektorra vonatkozó IT jellegű jogszabályi előírásoknak, EU rendeletnek, illetve az MNB informatikai felügyeleti ajánlásainak való megfelelés támogatása az IT prudens és megbízható működése érdekében. A szolgáltatáselem széles spektruma, akár kiterjedhet a pénzintézeti szolgáltatás nyújtásához szükséges MNB működési engedély megszerzéséhez az informatikai szabályzási háttér és kockázatelemzés kialakításának támogatására, éppúgy, mint a DORA rendelet szerinti megfelelés értékelésre.

Ezen tevékenységek során a fő szempontrendszer a 2022/2554 pénzügyi ágazat digitális működési rezilienciájáról szóló (DORA) rendelethez kapcsolódó részletszabályoknak, a 42/2015. (III. 12.) Kormányrendeletnek, az MNB 1/2025. (I.13.) számú az informatikai rendszer védelméről szóló ajánlásnak, a MNB 12/2020 (XI.6.) számú távmunka és távoli hozzáférés informatikai biztonsági követelményeire vonatkozó ajánlásnak, az MNB 2/2025. (I.13.) számú a közösségi és publikus felhőszolgáltatások igénybevételére vonatkozó ajánlásnak való megfelelés. A tevékenység során kiemelten – SeCube GRC rendszerrel, kész megoldásokkal – támogatjuk az IKT kockázatkezelési keretrendszer és a fenyegetésalapú betörési tesztek (TLPT) követelményeinek való megfelelést.

DORA/MNB IT szolgáltatásunk fő területei:

• Értékeljük a Pénzintézet IT jellegű jogszabályi, DORA rendelet szerinti megfelelésének szintjét.
• Felülvizsgáljuk, és elkészítjük az előírásoknak megfelelő informatikai szabályzó dokumentumokat.
• Végrehajtjuk az informatikai biztonsági kockázatelemzést, üzleti hatáselemzést.
• Támogatjuk a szolgáltatásfolytonossági szabályzatok (üzletmenet folytonosság, katasztrófahelyzet elhárítás) kialakítását.
• Igény esetén IT auditot végzünk a kialakított gyakorlat tekintetében, akár a zártsági feltételek teljesülése, akár az IT infrastruktúra fejlesztés érdekében
• Támogatjuk a zártsági auditra való felkészülést.
• Belső ellenőri munkaterv IT jellegű ellenőrzésében való közreműködés.
• Kiszervezett tevékenységet végzőkre vonatkozó védelmi előírások betartásának ellenőrzése

Compliance támogatás célja

Elsődleges cél, hogy a hazai jogszabályoknak, a DORA rendeletnek és MNB IT ajánlásoknak megfelelő és a kockázatokkal arányos védelem kerüljön kialakításra partnerünknél, mind a már meglévő érintett szolgáltatások, mind az MNB működési engedély megszerzésére történő felkészülés tekintetében. Ezen túlmenően fontos, hogy egy olyan információbiztonsági környezet kialakításában támogassuk a partnerünk, mely egyértelmű iránymutatást ad a szervezet számára az információbiztonsági stratégiai irányok kialakításában, fenntartásában, működtetésében.

Eredménye

Pénzintézeti IT biztonsági megfelelés eltéréselemzésének módszerét a jogszabályi környezethez igazodóan, a gyakorlati útmutatókhoz (MNB ajánlások) illeszkedően alakítottuk ki. A megfelelési vizsgálat lefolytatása során GAP analysis keretein belül a DORA rendelet és az MNB 1/2025., 12/2020. és 2/2025 számú ajánlás követelményeinek való megfelelést, vagy annak eléréséhez szükséges feladatokat azonosítva biztosítjuk, hogy a Pénzintézet az MNB audit, zártsági audit megfelelés eléréséhez szükséges stratégiáját ki tudja alakítani.