Május 29-én cégünk támogatóként vett részt a Nemzeti Közszolgálati Egyetemen megtartott ISACA konferencia 2025 rendezvényen.
Többek között meghallgattuk Tikos Anita, a Magyar Nemzeti Bank Informatikai felügyeleti osztályának vezetőjének előadását, aki ismertette velünk a DORA rendelet bevezetésének és felügyeletének első tapasztalatait. Számos, a pénzügyi szektor számára is hasznos információ elhangzott.
LEGFONTOSABBAK:
- 42/2015. Kormányrendelet
- Módosításra fog kerülni
- 1/2025. és 2/2025. MNB ajánlás
- További felülvizsgálat várható
- Még idén szeretnék felülvizsgálni és módosítani a DORA alapján (jelenleg alvállalkozókkal kapcsolatos részletszabályokra várnak)
- Vizsgálatok január 17-től
- DORA bizonyos aspektusait nézik már
- Mivel visszamenőleges a vizsgálat, ezért még nem DORA a fókusz
- Jelenleg HIBRID állapot van, szóval most vegyesen auditálnak
- ERA incidensek:
- Január 17. – Május 8. között 23 incidensbejelentés érkezett
Érintett jogszabályok:
2024. évi X. törvény jogharmonizáció: törlésre került az összes informatikával kapcsolatos pont a jogszabályokból, mert helyette DORA alkalmazandó; valamint szabályozza, hogy az incidensbejelentés nem csak MNB felé kötelező, hanem CSIRT felé is (ugyanazt a riportot kell elküldeni a CSIRT-nek, amit az MNB-nek is).
Önkéntes bejelentés esetén is jelenteni kell az MNB mellett a CSIRT-nek is!
42/2015. Kormányrendelet
- Nem történt még meg a DORA-sítás
- Tanúsításra való felhatalmazó rész az ágazati jogszabályokból megszűnik
- Módosításra fog kerülni
1/2025. és 2/2025. MNB ajánlás
- További felülvizsgálat várható
- Még idén szeretnék felülvizsgálni és módosítani (jelenleg alvállalkozókkal kapcsolatos részletszabályokra várnak)
Módosuló módszertanok:
- Állásfoglalások
- Nagyon sok kérdést kapnak, de nem adhatnak olyan állásfoglalást, mint az ajánlások esetén
- Állásfoglalásra nincsenek felhatalmazva
- Engedélyezési eljárások
- Most már az engedélyezéshez is meg kell felelni a DORA-nak
- TLPT
- Teljesen új a hatóság számára is
- Új módszertanok, eljárásrendek kialakítása folyamatban van
- Vizsgálatok január 17-től
- DORA bizonyos aspektusait nézik már
- Mivel visszamenőleges a vizsgálat, ezért még nem DORA a fókusz
- De a jelenlegi állapotnak már meg kell felelnie a DORA-nak
- Jelenleg HIBRID állapot van, szóval most vegyesen auditálnak
ERA incidensek:
- Január 17. – Május 8. között 23 incidensbejelentés érkezett
- Ez összesen 74 típusú bejelentés volt
- Kezdeti 27,14%
- Időközi 40%
- Záró 31,43%
- Bejelentések száma nem növekszik, inkább azért nő havonta a bejelentések száma, mert a vállalatok elkezdtek feléledni és bejelenteni
- Pénzforgalmi és banki terület jelentett be eddig
Egyéb adatszolgáltatások:
- Például
- Kritikus vagy fontos funkciókat támogató IKT-szolgáltató szerződések
- Kockázatkezelési keretrendszer felülvizsgálatáról
- …
- Adatszolgáltatási előírások heteken belül
