Ebben a menüpontban a Magyar Nemzeti Bank (MNB) informatikai felügyeleti tevékenységével kapcsolatos hasznos információk találhatók: hazai jogszabályok, az MNB és a nemzetközi szervezetek által kibocsátott ajánlások, útmutatók, körlevelek, illetve a szakmai tájékozódást segítő dokumentumok linkjei.
Hazai jogszabályok
Nemzetközi ajánlások
- EBA Guidelines on ICT Risk Assessment under the Supervisory Review and Evaluation Process (SREP) (magyarul is elérhető)
- EBA Guidelines on ICT and security risk management (magyarul is elérhető)
- EBA Guidelines on outsourcing arrangements (magyarul is elérhető, tartalmazza a felhő szolgáltatásokra vonatkozó követelményeket is)
- EIOPA Guidelines on ICT security and governance
- EIOPA Guidelines on outsourcing to cloud service providers (magyarul is elérhető)
- ESMA Guidelines on outsourcing to cloud service providers
MNB Ajánlások, vezetői körlevelek
- A Magyar Nemzeti Bank 12/2020. (XI.6.) számú ajánlása a távmunka és távoli hozzáférés informatikai biztonsági követelményeiről | Recommendation 12/2020. (XI.6.) of the Magyar Nemzeti Bank on the information security requirements of teleworking and remote access
- A Magyar Nemzeti Bank 8/2020. (VI.22.) számú ajánlása az informatikai rendszer védelméről | Recommendation 8/2020. (VI.22.) of the Magyar Nemzeti Bank on the protection of information systems
- A Magyar Nemzeti Bank 4/2019. (IV.1.) számú ajánlása a közösségi és publikus felhőszolgáltatások igénybevételéről | Recommendation 4/2019 (IV. 1.) of the Magyar Nemzeti Bank on the usage of community and public cloud computing services
- Vezetői körlevél az elektronikus úton megkötött írásbeli szerződésekről, megtett írásbeli jognyilatkozatokról | Executive circular on written contracts and written declarations concluded by electronic means
- Vezetői körlevél a pénzügyi intézmények közötti állományátruházás, a pénzügyi intézmények egyesülése és a pénzügyi intézmények alapvető informatikai rendszereinek cseréje esetén elvárt prudenciális, fogyasztóvédelmi és informatikai elvekről
Hasznos információk, dokumentumok
- Gyakori kérdések és válaszok felhőszolgáltatások igénybevételével kapcsolatban (GYIK) v2 | Frequently asked questions concerning the use of cloud services (FAQ) v1, older version
- Gyakori kérdések és válaszok a tevékenységi engedély iránti kérelemhez szükséges informatikai szabályzatokkal kapcsolatban
- Segédlet a hitelintézetek és a pénzügyi vállalkozások informatikai tárgyú szabályzatainak és dokumentumainak elkészítéséhez
- Az auditált elektronikus hírközlő eszközre vonatkozó kérdések és válaszok
- A 42/2015. (III. 12.) Korm. rendelet szerinti tanúsító szervezetek jegyzéke
- IT vizsgálati kérdőív
- Gyakori kérdések és válaszok sérülékenységvizsgálatok és betörési (penetrációs) tesztek végzésével kapcsolatban (GYIK) | Frequently asked questions and answers concerning conducting of vulnerability assessment and penetration test (FAQ)