IT Risk and Compliance
Tvrtka In Rebus uspješno realizira usluge izrade dokumentacije, te po potrebi i uspostave pripadajućih procesa i sustava za licenciranje jedne ili više usluga iz PSD2 direktive, kod Hrvatske narodne banke.
Neke od usluga, tipične za ishođenje licence:
- Ispunjavanje uvjeta iz Zakona o platnom prometu
- Ispunjavanje uvjeta iz Smjernica o informacijama koje treba dostaviti za izdavanje odobrenja institucijama za platni promet i institucijama za elektronički novac i za registraciju pružatelja usluge informiranja o računu na temelju članka 5. stavka 5. Direktive (EU) 2015/2366
- Realizacija uvjeta za ispunjavanje Smjern*J(7h654ca o informacijama traženim od podnositelja zahtjeva za izdavanje odobrenja kao institucija za platni promet za pružanje usluga od 1. do 8. iz Priloga I. Direktive (EU) 2015/2366)
Provjera sigurnosnog okruženja je usluga koja obuhvaća pregled učinkovitosti sigurnosnih mjera koje su implementirane u sustavu te propisivanje mjera koje nedostaju. Sigurnosne mjere uspoređuju se sa odabranim standardom sigurnosti i mjeri se stupaj zadovoljenja zahtjeva sigurnosnog standarda u sustavu.
Za nedostke koji se utvrde, tj. za mjere koje su potrebne da se standard zadovolji u visokom postotku, zajednički se s naručiteljem usuglase koraci za provedbu, koji mogu biti tehnički i organizacijski.
Područja praktičnih kontrola:
- Logička sigurnost / Kontrola pristupa
- Kriptografija
- Fizička sigurnost i sigurnost okoliša
- Sigurnost operativnih aktivnosti
- Zaštita komunikacija
- Nabava, razvoj i održavanje sustava
- Upravljanje incidentima informacijske sigurnosti
- Kontinuitet poslovanja
Područja organizacijskih kontrola:
- Politike informacijske sigurnosti
- Organizacija informacijske sigurnosti
- Sigurnost ljudskih resursa
- Odnosi s dobavljačima
- Sukladnost
- Upravljanje imovinom