A KELER Csoport nyilvános biztonsági politikája
Vezetői elkötelezettség
A KELER és a KELER KSZF vezetőség elkötelezett a kiberellenállóság (beleértve a kiberbiztonságot is) mindenkori szintjének folyamatos fejlesztésében, a megfogalmazott célok és a stratégia megvalósításában.
A vezetőség ezt figyelembe véve biztosítja a szükséges erőforrásokat és egyéb feltételeket, támogatja munkatársakat ezek megvalósításában. A változások tervezésekor mindig figyelembe veszi azok biztonsági vonatkozásait és a vonatkozó jogszabályi elvárásokat.
A vezetőség külön figyelmet fordít az Európai Központi Bank Cyber resilience oversight expectations for financial market infrastructures alapelvekben szereplő előírásoknak való megfelelésre, és Az Európai Parlament és A Tanács (EU) 2022/2554 Rendelete (2022. december 14.) a pénzügyi ágazat digitális működési rezilienciájáról előírásoknak való megfelelésre.
A vezetőség elkötelezett és támogatja a KELER Csoport munkavállalói biztonságtudatossági fejlődését, annak érdekében, hogy a mindenkori biztonsági kihívásoknak megfeleljenek, valamint az ügyfelek és beszállítók képzésére is figyelmet fordít.
Rendszeresen értékeli a megfogalmazott célokat és meghozza a szükséges intézkedések a működés korrigálása és a biztonsági szint növelése céljából.
Biztonságpolitikai célok
A KELER Csoport kiberellenállóságnak megteremtésekor a vonatkozó jogszabályoknak megfelelően és az ügyfelek érdekeit szem előtt tartva jár el. Figyelembe vesz, értékel és mérlegel minden olyan ajánlást, szabványt, legjobb gyakorlatot, információt és tapasztalatot, mely hozzájárulhat a KELER Csoport kiberellenállósági helyzetének javításához.
A KELER Csoport kiberellenállóságnak a középpontjában a megelőzés áll.
A rendszerei, folyamati, szabályozási környezete kialakításakor a KELER Csoport olyan eljárásokat, eszközöket és intézkedéseket választ, melyek a számára kockázatot, veszteséget, kárt jelentő vagy azzal fenyegető folyamatok felfedezését a lehető legkorábban és a kockázattal arányos módon lehetővé teszik.
A KELER Csoport biztosítani kívánja egy nemkívánatos, de esetlegesen bekövetkező biztonsági esemény kapcsán a felelősök egyértelmű megállapításának lehetőségét, a hatékony kárenyhítést, valamint a normális és biztonságos működési állapot visszaállítását a meghatározott kritikus helyreállítási időkön belül. A kritikus helyreállítási időt a jogszabályi elvárások és az ügyfelek elvárásait figyelembe véve határozta meg a vezetőség.
A KELER Csoport olyan kockázatarányos reagálási, üzletmenet-folytonossági, katasztrófa-elhárítási és katasztrófa utáni helyreállítási eljárásokat alkalmaz, amelyek garantálják az ügyfelei és a vonatkozó jogszabályok által még legalább elégségesnek ítélt szolgáltatási és biztonsági színvonalat arra az esetre is, ha a sérül a KELER Csoport szolgáltatási színvonala.
Ennek érdekében karbantartott reagálási terveket, BCP-DRP akcióterveket dolgoz ki minden olyan üzleti folyamatra és az azokat támogató erőforrások biztosítására, mely folyamatokat és támogató erőforrásokat üzletihatás-elemzés során jelentősnek ítél.
A KELER Csoport kivizsgál, elemez és értékel minden tudomására jutott olyan biztonsági eseményt, fenyegetést, amely
- biztonságos működését közvetve, vagy közvetlenül veszélyezteti;
- biztonsági kockázatait indokolatlanul növeli;
- jogszabályt vagy belső előírást megsértését okozta, függetlenül attól, hogy a szabálysértés szándékos vagy gondatlan.
A KELER Csoport biztonsági és üzleti érdekeivel összhangban hatósági illetve jogi útra terel minden jogszabálysértéssel megvalósuló biztonsági eseményt, fenyegetést.