Bankdata, som leverer it-ydelser til 11 små og mellemstore banker, med Jyske Bank som den største, opretholder grundlæggende et tilfredsstillende sikkerhedsniveau, vurderer Finanstilsynet – som alligevel har en lang række krav til Bankdata: ”Finanstilsynet har påbudt Bankdata at forbedre metoden for it-risikostyring og ledelsesrapportering samt at sikre en bedre dokumentation af sammenhæng mellem it-risici og de etablerede kontrol- og sikringsforanstaltninger.
Grundlaget for den samlede it-sikkerhedsstyring skal i højere grad dokumenteres. Finanstilsynet har endvidere påbudt Bankdata at styrke procedurer og forretningsgange i relation til kontrol med og opfølgning på outsourcingleverandører, herunder at der er udarbejdet tilstrækkelige retningsliner for kontrol, opfølgning og rapportering. Endvidere skal it-risici hos leverandører i højere grad inddrages og synliggøres som led i Bankdatas samlede it-sikkerhedsstyring og ledelsesrapportering.
Bankdata har ligeledes fået et påbud relateret til opdatering af systemprogrammel. Finanstilsynet har endvidere påbudt Bankdata at styrke krav i relation til test af it-beredskabet samt sikre en øget dokumentation af centrale elementer relateret til beredskabsplanlægningen.
Endelig har Finanstilsynet påbudt Bankdata at forbedre adgangsstyringen til systemer og data, herunder sikre et tilstrækkeligt overblik over tildelte rettigheder og tilstrækkelig kontrol med anvendelse af adgange, samt sikre, at kritiske adgange og kritiske kombinationer af rettigheder dokumenteres og risikovurderes. I denne forbindelse skal Bankdata sikre, at der med afsæt i en risikovurdering defineres tilstrækkelige krav til it-sikkerhedslogning, overvågning og ledelsesopfølgning.”
Søg i Vidensbase: Økonomisk Ugebrevs Vidensbase med adgang til artikler, analyser og kortlægninger fra alle publikationer (Abonnenter kan hente password med emailadresse her)
Køb årsabonnement: Ønskes årsbonnement kan det ske her. Du får du straks adgang til Vidensbasen (søgbart artikelarkiv)