A MABISZ informatikai rendszereinek átfogó vizsgálata a Magyar Nemzeti Bank 6/2017. (VII.5.) ajánlása alapján, különös figyelemmel az információbiztonsági hiányosságok feltárására, a korábbi auditok és kockázatelemzések felülvizsgálatára, valamint fejlesztési javaslatok kidolgozására.
Főbb kihívások
Az auditnak ki kellett terjednie a teljes információbiztonsági szabályozási környezetre, beleértve a stratégiai, szervezeti, operatív, kockázatkezelési és üzletmenet-folytonossági területeket. Kiemelt figyelmet igényelt a korábbi MNB auditban feltárt hiányosságok kezelése és nyomon követése.
Megközelítés és megvalósítás
- Dokumentumelemzés a MABISZ IT és információbiztonsági szabályzatai mentén.
- Helyszíni vizsgálat az informatikai működés és szabályozás összevetésére.
- Informatikai kiszervezések, fizikai és humánbiztonsági elemek áttekintése.
- Kockázatelemzés és intézkedési javaslatok megfogalmazása.
Eredmények és hatás
Az auditjelentés és vezetői összefoglaló konkrét javaslatokat tartalmazott a védelmi szint emelésére, a szabályozás korszerűsítésére és a hiányosságok orvoslására. A MABISZ így megerősítette IT biztonsági megfelelését, és felkészült a jövőbeni szabályozási követelmények teljesítésére.
Tanácsadói hozzáadott érték
A MultiContact Consulting strukturált auditmódszertant alkalmazott, CISA minősítéssel rendelkező szakértők bevonásával. A részletes vizsgálat lehetővé tette stratégiai és operatív javaslatok összehangolt kidolgozását.
Dolgozzunk együtt a következő sikerprojekten!
Legyen szó informatikai tanácsadásról, szervezetfejlesztésről vagy komplex projektmenedzsment támogatásról, a MultiContact csapata készen áll, hogy szakmai tapasztalatával és testreszabott megoldásaival segítse céljaid megvalósulását is. Keress bennünket bizalommal!