Hatósági ajánlások
Állami Számvevőszék ajánlás:
Módszertan az információs rendszerek kontrolljainak ellenőrzéséhez
"A módszertan közreadása lehetőséget nyújt egyúttal arra is, hogy az érdeklődők megismerhessék és véleményt formálhassanak a számvevőszéki ellenőrzések során követett eljárásokról, illetve az alkalmazott módszerekről. Ezzel is munkánk nyitottságát, a hivatásunkhoz kapcsolódó bizalmat kívánjuk erősíteni. Mindezeken túlmenően a módszertan segítséget nyújthat a költségvetési gazdálkodó intézmények pénzügyi és informatikai vezetői számára is az informatikai rendszerek kockázatainak felmérésében és a hatékony belső kontroll-mechanizmusok kialakításában." - Részlet az ajánlásból.
A Pénzügyi Szervezetek Állami Felügyelete elnökének 10/2001. számú ajánlása
a pénzügyi szervezetek működésének biztonsági feltételeiről
"Az ajánlásban foglalt elvárások teljesítése a pénzügyi szervezetek számára nem kötelező, de tartalmazza azokat a kívánalmakat, amelyekhez való igazodás célszerű. Az ajánlás leíró módon foglalja össze a pénzügyi szervezetek működésére vonatkozó felügyeleti ajánlásokat. Az ajánlás elsősorban a pénzügyi szolgáltatási, kiegészítő pénzügyi szolgáltatási, a befektetési szolgáltatási, az értékpapír-letétkezelési és az elszámolóházi tevékenységeket végző intézményekre vonatkozik (pénzügyi intézmény, befektetési vállalkozás, elszámolóház), de más, pénz- és értékforgalmat, fizikai biztonsági belső előírásokat illetve informatikai védelmet kialakító pénzügyi szervezet is alkalmazhatja." - Részlet az ajánlásból.
A Pénzügyi Szervezetek Állami Felügyelete Felügyeleti Tanácsának 11/2006. számú ajánlása
a belső védelmi vonalak kialakításáról és működtetéséről
Az ajánlás címzettjei elsősorban az ágazati törvények előírásai alapján működő pénzügyi szervezetek. A Felügyelet azonban a pénzügyi szervezeteken túlmenően a kibocsátóktól is elvárja az ajánlásban megfogalmazott felügyeleti elvárások követését. A pénzügyi szervezet a belső védelmi vonalait, valamint az azok részét képező egyes elemeket a vonatkozó jogszabályi előírások figyelembevételével, továbbá az intézmény által folytatott szolgáltatási tevékenységek sajátosságaival, kiterjedtségével, összetettségével és kockázataival összhangban alakítja ki és működteti, melynek megtervezését és működtetését az ajánlás alapján célszerű végrehajtani.
A Pénzügyi Szervezetek Állami Felügyeletének 1/2007. számú módszertani útmutatója
a pénzügyi szervezetek informatikai rendszerének védelméről
A pénzügyi szervezetek informatikai rendszerének kialakítására vonatkozó feltételgyűjtemény, mely sok szempontból a CoBIT egyszerűsített, szűkített változata. A feltételeknek megfelelő kialakítás és működtetés a vezetőség határozott és egyértelmű támogatását igényli.
A Pénzügyi Szervezetek Állami Felügyelete Felügyeleti Tanácsának 1/2009. (II.10.) számú ajánlása
az internet-biztonsági kockázatokról
Az ajánlás címzettjei azok a pénzügyi szervezetek, amelyek interneten keresztül (is) igénybe vehető szolgáltatásokat nyújtanak, vagy terveznek nyújtani. Ez az ajánlás túlmenően a korábbi PSZÁF ajánlásokon, további specifikus előírásokat határoz meg az internetes szoftverek, az internetes technológiák, az internet felé részben vagy teljesen nyitott hálózatok irányában.
|