ISACA Konferencia 2025

Május 29-én cégünk támogatóként vett részt a Nemzeti Közszolgálati Egyetemen megtartott ISACA konferencia 2025 rendezvényen.

Többek között meghallgattuk Tikos Anita, a Magyar Nemzeti Bank Informatikai felügyeleti osztályának vezetőjének előadását, aki ismertette velünk a DORA rendelet bevezetésének és felügyeletének első tapasztalatait. Számos, a pénzügyi szektor számára is hasznos információ elhangzott.

LEGFONTOSABBAK:

  • 42/2015. Kormányrendelet
    • Módosításra fog kerülni
  • 1/2025. és 2/2025. MNB ajánlás
    • További felülvizsgálat várható
    • Még idén szeretnék felülvizsgálni és módosítani a DORA alapján (jelenleg alvállalkozókkal kapcsolatos részletszabályokra várnak)
  • Vizsgálatok január 17-től
    • DORA bizonyos aspektusait nézik már
    • Mivel visszamenőleges a vizsgálat, ezért még nem DORA a fókusz
    • Jelenleg HIBRID állapot van, szóval most vegyesen auditálnak
  • ERA incidensek:
  • Január 17. – Május 8. között 23 incidensbejelentés érkezett

Érintett jogszabályok:

2024. évi X. törvény jogharmonizáció: törlésre került az összes informatikával kapcsolatos pont a jogszabályokból, mert helyette DORA alkalmazandó; valamint szabályozza, hogy az incidensbejelentés nem csak MNB felé kötelező, hanem CSIRT felé is (ugyanazt a riportot kell elküldeni a CSIRT-nek, amit az MNB-nek is).

Önkéntes bejelentés esetén is jelenteni kell az MNB mellett a CSIRT-nek is!

42/2015. Kormányrendelet

  • Nem történt még meg a DORA-sítás
    • Tanúsításra való felhatalmazó rész az ágazati jogszabályokból megszűnik
    • Módosításra fog kerülni

1/2025. és 2/2025. MNB ajánlás

  • További felülvizsgálat várható
    • Még idén szeretnék felülvizsgálni és módosítani (jelenleg alvállalkozókkal kapcsolatos részletszabályokra várnak)

Módosuló módszertanok:

  • Állásfoglalások
    • Nagyon sok kérdést kapnak, de nem adhatnak olyan állásfoglalást, mint az ajánlások esetén
    • Állásfoglalásra nincsenek felhatalmazva
  • Engedélyezési eljárások
    • Most már az engedélyezéshez is meg kell felelni a DORA-nak
  • TLPT
    • Teljesen új a hatóság számára is
    • Új módszertanok, eljárásrendek kialakítása folyamatban van
  • Vizsgálatok január 17-től
    • DORA bizonyos aspektusait nézik már
    • Mivel visszamenőleges a vizsgálat, ezért még nem DORA a fókusz
    • De a jelenlegi állapotnak már meg kell felelnie a DORA-nak
    • Jelenleg HIBRID állapot van, szóval most vegyesen auditálnak

ERA incidensek:

  • Január 17. – Május 8. között 23 incidensbejelentés érkezett
  • Ez összesen 74 típusú bejelentés volt
    • Kezdeti 27,14%
    • Időközi 40%
    • Záró 31,43%
  • Bejelentések száma nem növekszik, inkább azért nő havonta a bejelentések száma, mert a vállalatok elkezdtek feléledni és bejelenteni
  • Pénzforgalmi és banki terület jelentett be eddig

Egyéb adatszolgáltatások:

  • Például
    • Kritikus vagy fontos funkciókat támogató IKT-szolgáltató szerződések
    • Kockázatkezelési keretrendszer felülvizsgálatáról
  • Adatszolgáltatási előírások heteken belül
Scroll to Top