Informatikai felügyelet

Ebben a menüpontban a Magyar Nemzeti Bank (MNB) informatikai felügyeleti tevékenységével kapcsolatos hasznos információk találhatók: hazai jogszabályok, az MNB és a nemzetközi szervezetek által kibocsátott ajánlások, útmutatók, körlevelek, illetve a szakmai tájékozódást segítő dokumentumok linkjei.

Nemzetközi jogszabályok

• AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2022/2554 RENDELETE (2022. december 14.) a pénzügyi ágazat digitális működési rezilienciájáról, valamint az 1060/2009/EK, a 648/2012/EU, a 600/2014/EU, a 909/2014/EU és az (EU) 2016/1011 rendelet módosításáról (DORA rendelet)

Hazai jogszabályok

• 42/2015. (III. 12.) Korm. rendelet a pénzügyi intézmények, a biztosítók és a viszontbiztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről

Nemzetközi ajánlások

• EBA Guidelines on ICT Risk Assessment under the Supervisory Review and Evaluation Process (SREP) (magyarul is elérhető)
• EBA Guidelines on ICT and security risk management (magyarul is elérhető)
• EBA Guidelines on outsourcing arrangements (magyarul is elérhető, tartalmazza a felhő szolgáltatásokra vonatkozó követelményeket is)
• EIOPA Guidelines on ICT security and governance
• EIOPA Guidelines on outsourcing to cloud service providers (magyarul is elérhető)
• ESMA Guidelines on outsourcing to cloud service providers

MNB Ajánlások, vezetői körlevelek

• A Magyar Nemzeti Bank 12/2020. (XI.6.) számú ajánlása a távmunka és távoli hozzáférés informatikai biztonsági követelményeiről | Recommendation 12/2020. (XI.6.) of the Magyar Nemzeti Bank on the information security requirements of teleworking and remote access
• A Magyar Nemzeti Bank 8/2020. (VI.22.) számú ajánlása az informatikai rendszer védelméről | Recommendation 8/2020. (VI.22.) of the Magyar Nemzeti Bank on the protection of information systems
• A Magyar Nemzeti Bank 4/2019. (IV.1.) számú ajánlása a közösségi és publikus felhőszolgáltatások igénybevételéről | Recommendation 4/2019 (IV. 1.) of the Magyar Nemzeti Bank on the usage of community and public cloud computing services
• Vezetői körlevél az elektronikus úton megkötött írásbeli szerződésekről, megtett írásbeli jognyilatkozatokról | Executive circular on written contracts and written declarations concluded by electronic means
• Vezetői körlevél a pénzügyi intézmények közötti állományátruházásról

Hasznos információk, dokumentumok

• Kitöltési segédlet a „PIT_1005_v1” számú ERA űrlap beküldéséhez
• Gyakori kérdések és válaszok felhőszolgáltatások igénybevételével kapcsolatban (GYIK) v2.1 | Frequently asked questions concerning the use of cloud services (FAQ) v2.1
• Gyakori kérdések és válaszok a tevékenységi engedély iránti kérelemhez szükséges informatikai szabályzatokkal kapcsolatban
• Segédlet a hitelintézetek és a pénzügyi vállalkozások informatikai tárgyú szabályzatainak és dokumentumainak elkészítéséhez
• Az auditált elektronikus hírközlő eszközre vonatkozó kérdések és válaszok
• A 42/2015. (III. 12.) Korm. rendelet szerinti tanúsító szervezetek jegyzéke
• IT vizsgálati kérdőív
• Gyakori kérdések és válaszok sérülékenységvizsgálatok és betörési (penetrációs) tesztek végzésével kapcsolatban (GYIK) | Frequently asked questions and answers concerning conducting of vulnerability assessment and penetration test (FAQ)
• A magyar pénzügyi szektor kiberfenyegetettségi térképe | Cyber threat landscape report of the Hungarian financial sector

<<< Konzultáció kezdeményezése >>>