Kötelező kockázatfelmérés

Az Országgyűlés még nem szavazta meg, de a piaci szereplők már megismerhették az új biztosítási törvény tervezetét. Ez a korábbiakkal ellentétben komolyan szankcionálná a biztosítótársaságok működését fenyegető kockázatok rendszeres felülvizsgálatának hiányát. Mindez azt jelenti, hogy a biztosítók a jövőben nagyobb hangsúlyt fektetnek az informatikai működésbiztonságra. A biztosítási törvény módosításának tervezete szerint jelentős pénzbírsággal sújthatja a Pénzügyi Szervezetek Állami Felügyelete (PSZÁF) azt a biztosítótársaságot, amely elmulasztja rendszeres gyakorisággal felülvizsgálni a cég működését fenyegető kockázatokat. A bankok esetében a PSZÁF már régebb óta ellenőrzi és szankcionálja ezek kezelésének elhanyagolását. Ennek eredménye meg is látszik azon, hogy a bankok mennyivel komolyabban vették a kockázataik felmérését és kiértékelését, mint a biztosítók.

A piacokon már néhány órás szolgáltatás¬kiesés is jelentős károkat okozhat. Az adatok, nyilvántartások sérülése vagy illetéktelen kezekbe kerülése pedig olyan kockázat, amelynek bekövetkeztére jobb nem is gondolni. Egészen pontosan éppen hogy gondolni kell rá, ezt a célt szolgálják a kockázatfelmérések, amelyek alapján megállapítható, hogy milyen veszélyek mekkora eséllyel fenyegetik az adott rendszereket, ezek milyen területen okozhatják a legnagyobb kárt, és hogyan kell védekezni bekövetkezésük ellen, vagy csökkenteni a bekövetkezésük miatt keletkező kárt.

Ez a munka egy társaság életében nem nagy próbatétel. Egy-két hónap intenzív vizsgálódást és tervezést követően olyan keretrendszer készíthető el, amelynek naprakészen tartása már rutinfeladatnak számít, és működtetése elhanyagolható ráfordítással beépíthető a napi gyakorlatba. A pár hetes munka eredményeként nemcsak az üzletmenet kieséséből eredő károk mérsékelhetők, de rendszerint jelentős azonnali költségmegtakarítás is keletkezik, mert kizárólag a szükséges és elégséges kapacitások maradnak meg a szervezetben. Ennek oka, hogy a felmérés alatt, a kötelező hardver- és szoftverleltár miatt, lajstromozni kell minden eszközt, azok kapacitását, működési paramétereit és funkcionalitását, amiből egyér-telműen levezethető, hogy milyen üzleti folyamatot támogatnak.

A törvényalkotó belátta, hogy a butikcégek által kedvező áron fejlesztett alkalmazások jelentős üzemeltetési kockázatot jelentenek, amennyiben az azokhoz szükséges kontrollok nem léteznek. Így nem csoda, hogy a biztonsági kontrollkörnye-zet fejlesztését egyértelműen előírja a jogalkotó, aminek épp ideje volt.A mostani törvénytervezetben előírt kockázatkezelés új eleme az informatikai rizikók vizsgálata, hiszen nehezen képzelhető el nagyobb veszteség a pénzügyi intézményrendszer számára, mint az információ rendelkezésre állását, bizalmasságát, sértetlenségét és hitelességét károsan befolyásoló esemény. Azt, hogy ilyen események igenis bekövetkezhetnek, a közelmúlt történései is világosan megmutatták. A nyár eleji nagy árvíz idején Pesten és Budán számos banképület alagsora volt a vízszint alatt a Duna-part közvetlen közelében, márpedig a legtöbb esetben a pinceszint ad otthont a géptermeket kiszolgáló gépészetnek és a szünetmentes áramellátásnak, mert így a hűtés, költséghatékony üzemeltetés könnyebben megoldható. De nem kell messzire menni a veszélyforrásokért a magasabban vagy a Dunától távolabb eső területeken sem, elég egy áramszünetre vagy a közelmúltban Budán talált második világháborús bombára gondolni, és máris be-látható, hogy a működést számos veszély fenyegeti.Az informatikai kockázatelemzésnek a felhasználók szempontjából három könnyen észrevehető előnye van: az üzletmenet folytonossága, az adatvesztés elkerülése és az illetéktelen hozzáférés megakadályozása. Ez utóbbi kettőre a pénzin-tézetek eleve nagy hangsúlyt fektetnek, de az üzletmenet biztonsága régebben csak akkor került előtérbe, amikor valamelyik intézménynél valóban bekövetkezett a baj.A cikk a Figyelő 2013. augusztus 29-i számában jelent meg.
Amennyiben tetszett Önnek bejegyzésünk, ossza meg ismerőseivel:
Share on LinkedIn0Share on Facebook0Share on Google+0Tweet about this on TwitterEmail this to someone

Fűzzön hozzá gondolatokat