Finanstilsynets risiko- og sårbarhetsanalyse 2009
|
|
- Håvar Iversen
- 7 år siden
- Visninger:
Transkript
1 Finanstilsynets risiko- og sårbarhetsanalyse 2009 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Pressebriefing 23. mars 200 Seksjonssjef Frank Robert Berg
2 Agenda. Innledning 2. Teknologi og utviklingstrekk 3. Finanstilsynets funn og observasjoner 4. Systemer for betalingstjenester 5. Identifiserte risikoområder 6. Finanstilsynets videre oppfølging 2
3 . Innledning Hensikten med å gjennomføre en årlig ROSanalyse av hele finanssektoren er å sikre oss et helhetlig bilde av risikosituasjonen for finanssektorens bruk av IKT og betalingssystemer. Basert på den kunnskapen dette gir kunne gjøre tiltak i samarbeid med enkeltforetak, fellesinstitusjoner, gjennom regelverk, overvåkings- og tilsynsvirksomhet. Resultatet kan også gi oss et bilde av utviklingen over tid og mellom ulike deler av finanssektoren. 3
4 2. Teknologi og utviklingstrekk. Cloud Computing 2. Infrastruktur 3. Internettkriminalitet 4. Metoder for tyveri av personinformasjon 4
5 2. Teknologi og utviklingstrekk - Cloud Computing It's stupidity. It's worse than stupidity. It's a marketing hype campaign. 5 Richard Stallman Founder of the Free Software Foundation and creator of the computer operating system GNU ROS-analysen
6 2. Teknologi og utviklingstrekk - Cloud Computing WHAT ON EARTH IS CLOUD COMPUTING? "The interesting thing about cloud computing is that we've redefined cloud computing to include everything that we already do. I can't think of anything that isn't cloud computing with all of these announcements. The computer industry is the only industry that is more fashion driven than women's fashion. Maybe I'm an idiot, but I have no idea what anyone is talking about. What is it? It's complete gibberish. It's insane. When is this idiocy going to stop? Larry Ellison Oracle CEO & Founder Source: Wall Street Journal 6 ROS-analysen
7 2. Teknologi og utviklingstrekk - Cloud Computing Tjenestene Infrastructure as a Service Platform as a Service Software as a Service 7 ROS-analysen
8 2. Teknologi og utviklingstrekk - Cloud Computing Nøkkelbekymringer vil være knyttet til: CONFIDENTIALITY INTEGRITY AVAILABILITY REGULATORY COMPLIANCE 8 ROS-analysen
9 3. Finanstilsynets funn og observasjoner Årlig ROS-analyse Resultater fra IT-tilsyn Gjennomførte Intervju Data fra hendelseslogg Meldeplikten Betalingssystemer Annen relevant informasjon 9 Skaffe oss oversikt Analysere Foreslå tiltak
10 0 SUM Andre IKT-leverandører Regnskapsførere Revisorer (IT-revisjon) Inkasso Eiendomsmegling Verdipapirforetak Pensjonskasser og -fond Forsikring Bank/finans Foretaksområder Gjennomførte IT-tilsyn
11 3.2 Intervju foretakenes egne vurderinger. Hva ser foretaket på som den/de største risiko/ene ved foretakets bruk av IKT? 2. Hva har vært de største problemer på IKT-området i 2009? Hva er grunnlaget for å kunne identifisere disse? 3. Hva ser foretaket på som de største utfordringene i 200 med hensyn til risiko ved bruk av IKT? 4. Hva ser foretaket på som viktige problemstillinger som må adresseres (gjennomføre tiltak) i 200 med hensyn til IKT-sikkerhet? 5. Andre problemstillinger foretaket er opptatt av og som kan ha betydning for virksomhetens bruk av IKT og operasjonell risiko?
12 3.3. Rapporterte IKT-hendelser Gjennomført forskriftsregulering gjennom IKT-forskriften Prøveprosjekt fra november Endring av IKT-forskriften til høring, høringsfrist 9. juni Forskrifteendring skjedde gjennom utvidelse av 9 Avviks- og endringshåndtering med nytt avsnitt iverksatt fra : Avvik som medfører vesentlig reduksjon i funksjonalitet som følge av brudd på konfidensialitet (beskyttelse av data), integritet (sikring mot uautoriserte endringer) eller tilgjengelighet til IKT-systemer og / eller data skal rapporteres til Kredittilsynet. Rapporteringen skal normalt omfatte hendelser som foretaket selv kategoriserer til alvorlighetsgrad svært alvorlig eller kritisk, men kan også omfatte andre avvik dersom disse avdekker spesielle sårbarheter i applikasjon, arkitektur, infrastruktur eller forsvarsverk. Rapporteringen utvides til å gjelde alle de foretaksgruppene som omfattes av IKT-forskriften med unntak av eiendomsmeglerforetak, inkassoforetak og pensjonskasser 2
13 3.3. Rapporterte IKT-hendelser Fordelt på måned jan feb mar apr mai jun jul aug sep okt nov des 3
14 Fordelt på forretningsområde Avregning / Oppgjør Brukere/ansatte Daglig bank, bankens interne systemer Feil bokføring / saldo Handelssystemer børs Kontofon / SMS bank Korttransaksjoner Nettbank Utenlandsbetaling 3.3. Rapporterte IKT-hendelser
15 3.3. Rapporterte IKT-hendelser Nettbank - antall fordelt på årsak SW nettverk ID-tyveri HW applikasjon 5
16 3. 4. Vurdering av andre aktuelle områder Egne prosjekter som kilder til ROS-analysen:. IKT-infrastruktur 2. Utkontraktering og offshoring Resultater fra gjennomførte spørreundersøkelser. Utkontraktering 2. Test av katastrofeløsningen 6
17 4. Systemer for betalingstjenester Bruk av betalingskort i minibanker Bruk av betalingskort i bensinautomater Bruk av betalingskort i butikkterminaler Bruk av betalingskort på internett Bruk av internettbank Meldepliktsystemer for betalingstjenester 7
18 4. Systemer for betalingstjenester Betalingskort Svindeltype betalingskort Kort ikke tilstede (handel på internett) Falske produserte kort basert på stjålet informasjon (i hovedsak skimming av kort i Norge) Kort tapt eller stjålet Kortinformasjon stjålet Ikke mottatt kortforsendelse (posten) TOTAL Splitt på andel tapt i Norge/utenfor Norge Andel svindel i Norge Andel svindel utenfor Norge Internettbank Svindeltype nettbank Angrep ved bruk av ondartet programkode på kundes PC (trojaner) Angrep som utnytter sårbarheter i nettbankapplikasjon (hacking) Phishing Andre former for angrep på nettbank TOTAL 2009
19 5. Identifiserte risikoområder. Skimming 2. Identitetstyveri 3. Offshoring 4. Stor endringstakt 5. Katastrofe 6. Kompleks infrastruktur 7. Transaksjonskjede 9
20 5.. Skimming Skimming på ATM er i Norge var økende frem til 2005 Bankene besluttet samlet å iverksette effektive tiltak ved å installere anti-skimming utstyr. Dette er sensorer og programvare som installeres i minibanker for å oppdage om skimmingutstyr monteres. Kommunikasjon mellom kort og terminal virker da ikke. Kun filming av PIN-kode kombinert med tyveri av kort er problem i dag Den gamle skimming teknikken flyttet seg deretter over til besinautomater Type: i6400 fra Ingenico Våren 2009 startet for første gang et opptrappende angrep på EFT/POS terminaler i butikker 20
21 5.. Skimming Hendelser knyttet til skimming i butikkterminaler i Norge, hvorav av type i6400 Ingenico 2. 6 mill BankAxept kort i Norge (ulike tall forekommer), hvorav fortsatt 2 mill kort med kun magnetstripe 3. Hittil i 2009 ca kort benyttet i terminaler som har vært skimmet 4. Hvorav magnetstripen er benyttet i transaksjoner 5. Mange forsøk på misbruk er stoppet. Samlet tap hittil i Norge er estimert til under 0 mill NOK 6. Misbruket er så langt kun knyttet til bruk av stripe 2 dvs VISA/Mastercard (kredittkort) misbruket (uttak) har utelukkende foregått utenfor Norge. Antagelig +/-.000 kort er berørt? 2
22 5.2. Identitetstyveri Eksempler på kjente tyveri Kortinnsamlingssentre Million kortinformasjon kompromittert 2009/200 Spania 200 Finland (server knyttet til et shopping senter) 2009 Heartland 2009 RBS Worldpay 2008 RBS Worldpay 2008 Best Western 2008 Hannaford 2007 TJX 2007 Card Systems 2005 BJ Wholesale? Kilde: ITSG - estimater 22
23 5.3. Offshoring spørreundersøkelse i samarbeid med andre land. Does your country have laws that address the issue of offshoring of IT-functions? 2. Does your country have laws that address the issue of offshoring one smaller banks IT-functions? 3. Does your country have laws that address the issue of offshoring one major banks IT-functions? 4. Does your country have laws that address the issue of offshoring a majority of your countrys banks IT-functions? 5. Does your country have laws that address the issue of offshoring the entire countrys financial environments ITfunctions? 23
24 Hovedtrekk av IKT-leverandørsituasjonen for banksektoren i Norge Tieto ErgoGroup CSC EDB Business Partner (Telenor) Sparebank Gruppen DnB NOR Mellomstore og mindre banker Nordisk IBM, SDC IBM), Danske Bank IT (IBM) and CSC Offshoring via EDB? via NP Nordea Terra-Gruppen Fokus Bank mer enn 80 sparebanker Etterlevelse av regelverk Risikovurdering Sektorvurdering 24
25 5.6. Kompleks IKT-infrastruktur Gjennomført eget IKT-infrastrukturprosjekt. Hensikten har vært å: Kartlegge teknisk- og logisk IKT-infrastruktur Analysere for om mulig identifisere Single point of failure og teknisk sårbare områder Mangler i styring og kontroll Dokumentet er bygget opp med:. Konklusjoner (ROS-analysen) 2. Mapping mot OSI-modellen 3. Dokumentasjon av informasjonen vi har samlet inn Application Presentation Sessions Transport Network Data Link Physical 25
26 5. Finanstilsynets videre oppfølging. Aktuelle tiltak: 2. Økt vektlegging av brukersteder 3. IT-tilsyn 4. Videreutvikling meldeplikt 5. Gjennomføring av ROS-analyser 6. Hendelsesregistrering og -rapportering 7. Informasjon og kommunikasjon 26
27 Reguleringsmessige Regelverksutvikling Forvaltning Etterlevelse Tilsynsvirksomheten Etterlevelse Risiko Overvåkning/ Operasjonell risiko Risikoforståelse Overvåkning og kontroll Innrapportering basert på krav og triggere Etterlevelse Risiko IKT-forskriften Lov om betalingssystemer Utvikling og vedlikehold av tilsynsmoduler for IKT og betalingstjenester ROS-analysen Hendelsesrapportering Meldeplikten Forenklet IT-tilsyn Best praksis Veiledninger Metoder (CobiT/ITIL) Standarder (ISO) Prosessorientering Risikoorientering Verifisering/bekreftelse Tilsyn Intervju Spørreundersøkelser Utredninger Hendelser Eksterne kilder Oppfølging, analyse og tiltak (Skimming offshoring EDB) 27
28 IT-tilsynets egenevalueringsmoduler med kontrollspørsmål Inndelt i 34 IT-prosesser (CobiT) med 70 kontrollspørsmål (v 5.0) IT-driftsprosesser (ITIL) med 32 kontrollspørsmål ANTIVIRUS 36 Brannmur 00 Katastrofebackup 33 + Teknisk 300 Nettbank 46 Betalingstjenester 04 Antihvitvasking 25 Krav til IRB-modeller 28 Mobilbank Passord 34 Versjon for IT-prosjekter med 34 kontrollspørsmål Versjon for IT-leverandører med 94 kontrollspørsmål Forenklet versjon med 77 kontrollspørsmål Meldeplikten ivaretas med svar på 9 kontrollspørsmål Modenhetsmodell og Verifisering?? 28
29 Deltagelse i EU-prosjekter som eksempler på indirekte tiltak: Pågående prosjekt: CoMiFin (Communication Middleware for Monitoring Financial Infrastructures) Deltagelse i søknad: OMAS (Online Money Laundering Report and Analysis System) 29
30 Takk for oppmerksomheten! FINANSTILSYNET Revierstredet 3 Postboks 87 Sentrum 007 Oslo frank.robert.berg@finanstilsynet.no
Finanstilsynets risiko- og sårbarhetsanalyse 2010
Finanstilsynets risiko- og sårbarhetsanalyse 2010 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Pressebriefing 31. mars 2011 Seksjonssjef Frank Robert Berg Finanstilsynets ROS-analyse
DetaljerPressebriefing 11. april 2013
Pressebriefing 11. april 2013 Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2012: Kap. 1) Innledning
DetaljerPressebriefing 12. april 2012. Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi
Pressebriefing 12. april 2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg Risikobildet og trusselutviklingen (ROS-analysen
DetaljerPressebriefing 9. april 2015
Pressebriefing 9. april 2015 Risiko- og sårbarhetsanalyse (ROS) 2014 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Olav Johannessen ROS-analysen 2014: 1. Innledning 2. Oppsummering
DetaljerSeminar om betalingssystemer og IKT i finanssektoren, 03.05.2012
Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet
DetaljerSeminar 23. mai Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi
Seminar 23. mai 2013 Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2012: Kap. 1) Innledning sammendrag
DetaljerPressebriefing 3. april 2014
Pressebriefing 3. april 2014 Risiko- og sårbarhetsanalyse (ROS) 2013 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2013: 1. Innledning 2.
DetaljerSeminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte
Seminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte Like og konsistente rammevilkår Frank Robert Berg, Finanstilsynet Disponering Like og konsistente rammevilkår 1. Finanstilsynets
DetaljerRisiko- og sårbarhetsanalyse (ROS-analyse) for 2007 av finansforetakenes bruk av IKT. Stig.ulstein@kredittilsynet.no
F1 Risiko- og sårbarhetsanalyse (ROS-analyse) for 2007 av finansforetakenes bruk av IKT Stig.ulstein@kredittilsynet.no Lysbilde 1 F1 FRB 12.10.2005 Disposisjon 1. Hva er hensikten med ROS-analysen? 2.
DetaljerTilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017
Tilsyn med IKT-sikkerhet i finansnæringen Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017 Gjelder alle foretak under tilsyn Stiller krav til foretakenes styring og kontroll
DetaljerBetalingssystemer og IKT i finanssektoren 27. mai 2015
Betalingssystemer og IKT i finanssektoren 27. mai 2015 Risiko- og sårbarhetsanalyse (ROS) 2014 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Olav Johannessen og Atle Dingsør ROS-analysen
DetaljerAktuelle saker fra Finanstilsynet -regnskaps- og revisjonsområdet
Aktuelle saker fra Finanstilsynet -regnskaps- og revisjonsområdet 21. september 2010 Anne Merethe Bellamy Regnskap 2 22. september 2010 Endres i topp-/bunntekst Et tilbakeblikk EUs beslutning om å kreve/tillate
Detaljerwww.pwc.no Utfordringer innen IKTområdet PwC 20. september 2011
www.pwc.no Utfordringer innen IKTområdet 20. september 2011 Innhold 1. Risiko i betalingsformidling 2. Kontinuitetsplaner 3. Bankenes ansvar ved utkontraktering 4. Oppsummering 2 Risiko i betalingsformidling
Detaljeri lys av 20/2011 DATO: RUNDSKRIV: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo
Rundskriv Økte krav til bankene i lys av driftsproblemene i påsken 2011 RUNDSKRIV: 20/2011 DATO: 15.06.2011 RUNDSKRIVET GJELDER FOR: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo 1 Innledning Finanstilsynet
DetaljerSikkert som banken? Hva IT-tilsyn er godt for. Annikken Seip Seniorrådgiver IT-tilsynet Abelia, 22. september 2005
Sikkert som banken? Hva IT-tilsyn er godt for Annikken Seip Seniorrådgiver IT-tilsynet Abelia, 22. september 2005 Det jeg skal snakke om Kredittilsynet og IT-tilsyn Hva vi fører tilsyn med, hensikt Tilsynsmetoder,
DetaljerEvalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0
Evalueringsskjema Foretakets nettbankvirksomhet Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema
DetaljerRisiko- og sårbarhetsanalyse (ROS) 2005
Risiko- og sårbarhetsanalyse (ROS) 2005 Rapport om finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT), 24. mai 2006 1 Innhold 1. Innledning 3 2. Bakgrunn og formål 4 3. Utviklingstrekk
DetaljerFINANSIELL INFRASTRUKTUR MAI ANNA GRINAKER
FINANSIELL INFRASTRUKTUR 2017 22. MAI ANNA GRINAKER Finansiell infrastruktur 2017 Rapporten er en del av Norges Banks arbeid med å fremme finansiell stabilitet og et effektivt betalingssystem Effektivt
DetaljerForslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)
Forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og Høringsnotat og forskriftsforslag DATO: 16.06.2015 1. Innledning Etter finanstilsynsloven er det
DetaljerSystemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet
Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet Einar J. Lyford, Finanstilsynet Oslo 3. mai 2012 Bankers 3 strategiske dimensjoner
DetaljerSeminar 3. mai 2012. Identifiserte risikoområder 2011. Tilsynsrådgiver Stig Ulstein
Identifiserte risikoområder 2011 Tilsynsrådgiver Stig Ulstein ROS-analysen 2011 Risikoområder 2011 Risiko ved utkontraktering Mangler ved styring og kontroll Kriminelle angrep mot betalingssystemene Risiko
DetaljerRisiko- og sårbarhetsanalyse (ROS) Tilsynsrådgiver Stig Ulstein Tilsynsrådgiver Atle Dingsør Finanstilsynet
Risiko- og sårbarhetsanalyse (ROS) 2016 Tilsynsrådgiver Stig Ulstein Tilsynsrådgiver Atle Dingsør Finanstilsynet ROS-analysen 2016: 1. Innledning 2. Oppsummering 3. Finanstilsynets funn og vurderinger
DetaljerRISIKO- OG SÅRBARHETSANALYSE (ROS) 2009
RAPPORT RISIKO- OG SÅRBARHETSANALYSE (ROS) 2009 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Risiko- og sårbarhetsanalyse (ROS) 2009 Finansforetakenes bruk av informasjons-
DetaljerEgenevalueringsskjema
Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no
DetaljerSøknadsskjema etter finansforetaksforskriften 3-2
Søknadsskjema etter finansforetaksforskriften 3-2 Skjemaet gjelder for: Betalingsforetak, e-pengeforetak og opplysningsfullmektiger 29.03.2019 1 Om skjemaet 1.1 Hvem skjemaet gjelder for Skjemaet gjelder
DetaljerRisiko- og sårbarhetsanalyse. (ROS) 2003 knyttet til. finansforetakenes bruk av. Informasjons- og. Kommunikasjonsteknologi (IKT)
Risiko- og sårbarhetsanalyse (ROS) 2003 knyttet til finansforetakenes bruk av Informasjons- og Kommunikasjonsteknologi (IKT) Kredittilsynet, 20. november 2003 Side 2 Risiko- og sårbarhetsanalyse (ROS)
DetaljerPressebriefing 28. april 2016
Pressebriefing 28. april 2016 Risiko- og sårbarhetsanalyse (ROS) 2015 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Olav Johannessen Finanstilsynet ROS-analysen 2016: 1.
DetaljerHøring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)
Finanstilsynet Postboks 1187 Sentrum 0107 Oslo Dato: 10.09.2015 Vår ref.: 15-1041 Deres ref.: 15/5816 Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons-
DetaljerKnut Sandal, Norges Bank. Seminar om betalingssystemer og IKT i finanssektoren arrangert av Finanstilsynet og Norges Bank, 3.
Knut Sandal, Norges Bank Seminar om betalingssystemer og IKT i finanssektoren arrangert av Finanstilsynet og Norges Bank, 3. mai 2012 Agenda Oversikt over betalingssystemet Norges Banks ansvar på betalingsområdet
DetaljerÅrsrapport om betalingssystem 2012. Knut Sandal, direktør i enhet for finansiell infrastruktur Seminar 23. mai 2013
Årsrapport om betalingssystem 212 Knut Sandal, direktør i enhet for finansiell infrastruktur Seminar 23. mai 213 Norges Banks oppgaver Fremme et effektivt betalingssystem Betalingsoppgjør mellom bankene
DetaljerRevisjon av IKT-området i en mindre bank
Revisjon av IKT-området i en mindre bank Bankenes sikringsfond, Høstkonferansen 2010 Vidar A. Løken PwC Innholdet i presentasjonen 1. Hvilken risiko IT innebærer for bankenes interne kontroll 2. Bankens
DetaljerRisiko- og sårbarhetsanalyse (ROS) 2006
Risiko- og sårbarhetsanalyse (ROS) 2006 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT), 21. mars 2007 1 2 1 INNLEDNING 5 2 BAKGRUNN OG FORMÅL 6 3 UTVIKLINGSTREKK, RISIKO OG SÅRBARHET
DetaljerBankenes. mislighetsstatistikk 2006-2010
Bankenes mislighetsstatistikk 26-21 av banker tilsluttet Finansnæringens Fellesorganisasjon INNLEDNING Mislighetsstatistikken for 21 fra Finansnæringens Fellesorganisasjon (FNO) er basert på innrapporteringer
DetaljerFintech muligheter og utfordringer for hvitvaskingsarbeidet
Fintech muligheter og utfordringer for hvitvaskingsarbeidet Hvitvaskingskonferansen 2017 Olav Johannessen Ole-Jørgen Karlsen Disposisjon Risikovurdering før ny teknologi og nye produkter tas i bruk Crowdfunding
DetaljerRiskNet Open Workshop. Adaptive security mechanism for bank and assurance
RiskNet Open Workshop Adaptive security mechanism for bank and assurance Sikkerhetsløsninger som kan tilpasses/spres/gjenbrukes i bank/finanssektoren 02. mars 2009 Frank Robert Berg, Kredittilsynet Agenda
DetaljerSeminar 1. juni Risiko- og sårbarhetsanalyse (ROS) 2015 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi
Seminar 1. juni 2016 Risiko- og sårbarhetsanalyse (ROS) 2015 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Olav Johannessen & Atle Dingsør Finanstilsynet ROS-analysen 2015: 1. Innledning
DetaljerBankAxept i en ny digital virkelighet. - og hvor er bransjen om 2år? BETALINGSFORMIDLING 2018
BankAxept i en ny digital virkelighet - og hvor er bransjen om 2år? BETALINGSFORMIDLING 2018 Ny-renessanse for Norges nasjonale betalingssystem? HVA ER VI I DAG? HVORDAN BEVEGER INDUSTRIEN SEG? HVILKEN
DetaljerTilsyn med finansmarkedet FINANSTILSYNET
Tilsyn med finansmarkedet FINANSTILSYNET 1 2 FINANSTILSYNEt Finanstilsynets rolle og oppgaver Finanstilsynet er et selvstendig myndighetsorgan som arbeider med grunnlag i lover og vedtak fra Stortinget,
DetaljerBankenes sikringsfond 9. september 2014
Bankenes sikringsfond 9. september 2014 Risiko ved norsk finansiell infrastruktur og stabilitet knyttet til bankenes IKT-virksomhet Frank Robert Berg - Bankenes IKT Finanstilsynets årlige risiko- og sårbarhetsanalyse
DetaljerAktuelt fra Finanstilsynet
Aktuelt fra Finanstilsynet Hvitvaskingskonferansen 10. november 2016 Emil Steffensen Direktør Bank- og forsikringstilsyn Disposisjon Finanstilsynets deltakelse i nasjonalt og internasjonalt arbeid Finanstilsynets
DetaljerHvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett
Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett SpareBank 1 Finanshus Forvaltning 805 mrd. Bank, forsikring, eiendomsmegling, inkasso, etc. ca 6500 ansatte
DetaljerNIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby
NIRF Hvitvaskingsregelverket og internrevisorer Advokat Roar Østby Oslo 4. mars 2014 Agenda Endringer i regelverket ( 4. direktiv) «Kjenn-din-kunde» (lovens krav) 2 Noen tall Antall MT-rapporter til EFE
DetaljerFinansministerens time
Finansministerens time Finansminister Siv Jensen Valutaseminaret, 30. januar 2019 Norge i front i digitaliseringen 100% Digital Economy and Society Index 2018 «Norway is among the most digital countries
DetaljerIfølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:
Geir Martin Pilskog og Mona I.A. Engedal 8. Økende bruk av informasjons- og kommunikasjonsteknologi (IKT) medfører flere utfordringer når det gjelder sikkerhet ved bruken av IKT-system, nettverk og tilknyttede
DetaljerFinansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) RISIKO- OG SÅRBARHETSANALYSE (ROS) 2015
Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) RISIKO- OG SÅRBARHETSANALYSE (ROS) 2015 Risiko- og sårbarhetsanalyse (ROS) 2015 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi
DetaljerHar du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn
Har du kontroll med din databehandler? En utro elsker Annikken Seip Seniorrådgiver IT-tilsyn DIFI 1.9 2011 Det jeg skal snakke om Tilsyn etter 5, 3 og 12/ regelverk Vi har regelverk som påpeker kontroll
DetaljerHvordan gjennomføres id-tyverier og hva kan gjøres. Tore Larsen Orderløkken Leder NorSIS
Hvordan gjennomføres id-tyverier og hva kan gjøres Tore Larsen Orderløkken Leder NorSIS 1 Noen definisjoner Identitetstyveri Uautorisert innsamling, besittelse, overføring, reproduksjon eller annen manipulering
DetaljerSkytjenester regler, sårbarheter, tiltak i finanssektoren. v/ Atle Dingsør
Skytjenester regler, sårbarheter, tiltak i finanssektoren v/ Atle Dingsør Skytjenester regler, risiko, tiltak Skytjenester regler, risiko, tiltak Atle Dingsør, Tilsynsrådgiver, seksjon for tilsyn med IT
DetaljerCloud Computing. Monaco 26.05.2014. Dette bør være forsiden på din presentasjon. Et lybilde med program etc. Kan komme før Ola prater.
Cloud Computing Monaco 26.05.2014 Dette bør være forsiden på din presentasjon. Et lybilde med program etc. Kan komme før Ola prater. Dette fikser jeg i morgen 2 Agenda: Paradigmeskiftet Hva er Cloud Computing?
DetaljerAktuelt fra Kredittilsynet. v/anne Merethe Bellamy 18. september 2007
Aktuelt fra Kredittilsynet v/anne Merethe Bellamy 18. september 2007 Regnskap Regnskapsregler konsernregnskap Selskap Full IFRS Nasjonal IFRS NGAAP Børsnoterte, inkl finans PLIKT (RSKL 3-9) -----------
DetaljerÅrsrapport om betalingssystem 2012
Årsrapport om betalingssystem 212 Figurar del 1 Figur 1.1 Verdi av kontantar i omløp som del av betalingsmiddel (M1), konsumet i hushalda og BNP for Fastlands-Noreg. Prosent. 21 212 14 14 12 12 1 Som del
DetaljerTilsyn med finansmarkedet. Kort om Finanstilsynet
Tilsyn med finansmarkedet Kort om Finanstilsynet 2 3 1 Finanstilsynets hovedmål er å bidra til finansiell stabilitet og velfungerende markeder. FINANSTILSYNETS ROLLE OG OPPGAVER Finanstilsynet er et selvstendig
DetaljerFinanstilsynets årsmelding 2010. Styreleder Endre Skjørestad Pressekonferanse 10. mars 2011
Finanstilsynets årsmelding 2010 Styreleder Endre Skjørestad Pressekonferanse 2010 Norge har så langt kommet bedre fra finanskrisen enn de fleste andre land. I 2010 førte heller ikke ettervirkningene av
DetaljerKvalitet og konkurransedyktige løsninger
Konsernsjef Terje Mjøs Oslo, 23 mai 2013 Kvalitet og konkurransedyktige løsninger Dette er EVRY Utviklingstrekk Hva gjør EVRY? o Kvalitetsprogrammer o Ny og konkurransedyktig driftsoperasjon o Innovativ
DetaljerMobilbank kontrollspørsmål apper
Egenevalueringsskjema Mobilbank DATO: 31.10.2014 Evalueringsskjema Mobilbank apper Del 1 Del 2 Strategi og sikkerhetspolicy Kost-nytte og ROS-analyser Utvikling og oppdatering Avtaler Driftsrelaterte spørsmål
DetaljerLovgivningens krav til sikkerhet ved outsourcing - offshoring
Lovgivningens krav til sikkerhet ved outsourcing - offshoring Advokat Arve Føyen FØYEN Advokatfirma DA Introduksjon Et konglomerat av lovgivning stiller rammer for outsourcing og offshoring av IKT tjenester
DetaljerTrusselbildet slik Finanstilsynet ser det
Trusselbildet slik Finanstilsynet ser det Finans Norges Betalingsformidlingskonferanse 2014 Olav Johannessen 12.11.2014 Finanstilsynets hovedmål Finansiell stabilitet Velfungerende markeder samt Forbrukervern
DetaljerRISIKO- og SÅRBARHETSANALYSE (ros)
RISIKO- og SÅRBARHETSANALYSE (ros) 2012 RAPPORT Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjons-
DetaljerVeiledning i etterlevelse av IKT-forskriften for mindre foretak
Veiledning i etterlevelse av IKT-forskriften for mindre foretak Kredittilsynet v1.0 01.10.2006 Side 1 av 19 INNLEDNING Med bakgrunn i finansforetakenes økte bruk og avhengighet av IKT, utarbeidet Kredittilsynet
DetaljerRISIKO- OG SÅRBARHETSANALYSE (ROS) 2010
RAPPORT RISIKO- OG SÅRBARHETSANALYSE (ROS) 2010 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Risiko- og sårbarhetsanalyse (ROS) 2010 Finansforetakenes bruk av informasjons-
DetaljerIT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance)
IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance) Ragnvald Sannes (ragnvald.sannes@bi.no) Institutt for ledelse og organisasjon, Handelshøyskolen BI Hva er IT Governance
DetaljerRisiko- og sårbarhetsanalyse (ROS) 2004. Rapport om finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)
Risiko- og sårbarhetsanalyse (ROS) 2004 Rapport om finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT), 31. desember 2004 Innhold Risiko- og sårbarhetsanalyse (ROS) 2004 1 1. Innledning
DetaljerRISIKO- OG SÅRBARHETSANALYSE (ROS) 2011
RAPPORT RISIKO- OG SÅRBARHETSANALYSE (ROS) 2011 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Risiko- og sårbarhetsanalyse (ROS) 2011 Finansforetakenes bruk av informasjons-
DetaljerRS402 Revisjon i foretak som benytter serviceorganisasjon
Advisory RS402 Revisjon i foretak som benytter serviceorganisasjon Aina Karlsen Røed, senior manager Leder av IT-revisjon i Ernst & Young, Advisory Dette dokumentet er Ernst & Youngs eiendom. Dokumentet
DetaljerPublic. Sikker sone. - har konseptet en framtid? Peter Engelschiøn, Knut-Erik Gudim og Simen Myrum
Sikker sone - har konseptet en framtid? Peter Engelschiøn, Knut-Erik Gudim og Simen Myrum Agenda 1 Konsept og historikk 2 Vår forståelse av Datatilsynets anbefalinger 3 Alternativer i en skyverden 4 Risikoanalyse
DetaljerFintech regulering. Liv Freihow IKT-Norge. Historien om det kompliserte ekteskapet mellom gründere og Finanstilsynet
Fintech regulering Historien om det kompliserte ekteskapet mellom gründere og Finanstilsynet Liv Freihow IKT-Norge fintech, av finansiell teknologi En start-up som ikke kan lansere før den har tillatelse
DetaljerCyberforsikring for alle penga?
Cyberforsikring for alle penga? Per Håkon Meland SINTEF IKT NHOs pensjons- og forsikringskonferanse November 2014 Teknologi for et bedre samfunn Informasjonssikkerhet i SINTEF Fagområder Programvaresikkerhet
DetaljerNettbanksikkerhet. Erfaringer fra SpareBank 1
Nettbanksikkerhet Erfaringer fra SpareBank 1 Kort om SpareBank 1 SpareBank 1-alliansen, nøkkeltall Total forvaltning: ca NOK 400 mrd. Totalt egne kontorer: ca 340 Totalt distribusjonskontorer: ca 380 Totalt
DetaljerRisikostyring og internkontroll
Risikostyring og internkontroll Bankenes sikringsfond Høstkonferanse 2009 Arne H Sæther Statsutorisert revisor KPMG AS DnB Nor DnB Nor brøt loven, bløffet og overdrev..brudd på verdipapirhandelloven og
DetaljerTrusler og mottiltak Mike Andersen Dell SecureWorks
Trusler og mottiltak Mike Andersen Dell SecureWorks 1 Aktører Scriptkiddies Vandalisme og medieoppslag, kun for morro Lav kapasitet Hactivister Oppmerksomhet om politisk budskap Lav kapasitet Kriminelle
DetaljerRapport Risiko- og sårbarhetsanalyse (ROS) 2007. Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)
Rapport Risiko- og sårbarhetsanalyse (ROS) 2007 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Risiko- og sårbarhetsanalyse (ROS) 2007 Finansforetakenes bruk av informasjons-
DetaljerDigital svindel. Hva er det og hvordan kan vi beskytte oss mot det?
Digital svindel Hva er det og hvordan kan vi beskytte oss mot det? 0 Agenda Hva er digital svindel Trusselbildet Hvordan beskytte seg mot digital svindel Hva gjør du, hvis uhellet er ute? 1 Kortsvindel
DetaljerDecision Support. Foretakenes svar
Decision Support 1 2 3 Systemenes evne til å innhente og sammenstiller all relevant informasjon fra interne og eksterne kilder for beslutningsformål Systemer for beslutningsstøtte og rapportering henter
DetaljerLicense Management Morten A. Steien EDB Business Partner Industri
License Management Morten A. Steien EDB Business Partner Industri 2009-02-04 EDB Business Partner organisasjon Bank & Finance Public sector Telecom Industry 1000 FTE s 1600 MNOK revenue Application Services
DetaljerSkytjenester (Cloud computing)
-Ein tydeleg medspelar Skytjenester (Cloud computing) Kontaktkonferanse Kristiansund 14.-15. juni Dagfinn Grønvik - IT-sjef Møre og Romsdal fylkeskommune Luftig begrep Skytjenester.men likevel rimelig
DetaljerTilsynspraksis Bank og Forsikring. Hvitvaskingskonferansen, Sundvolden 8. november 2018 Irene Støback Johansen og Geir David Johannessen
Tilsynspraksis Bank og Forsikring Hvitvaskingskonferansen, Sundvolden 8. november 2018 Irene Støback Johansen og Geir David Johannessen Tilsynspraksis 1. Risiko 2. Stedlig tilsyn inspeksjonsprosessen 3.
DetaljerFinanstilsynets prioriteringer. Finanstilsynsdirektør Morten Baltzersen
Finanstilsynets prioriteringer Finanstilsynsdirektør Morten Baltzersen Disposisjon Ulike myndigheter på hvitvaskingsområdet Finanstilsynets hvitvaskingstilsyn på ulike områder Finanstilsynets prioriteringer
DetaljerForetakets navn : Dato: Underskrift :
Evalueringsskjema IT-virksomhet for filialforetak Foretakets navn : Dato: Underskrift : Versjon 1.0 24.11.2008 Side 1 av 16 Rangering av prosess Planlegging og organisering (POx): PO1 Definere en IT-strategi
DetaljerKompetansemål fra Kunnskapsløftet
Datasikkerhet 2ISFA Kompetansemål fra Kunnskapsløftet yte service gjennom brukerstøtte og kommunikasjon med brukere yte service gjennom driftsstøtte og kommunikasjon med leverandører og fagpersonell på
DetaljerDigital Transformasjon
Digital Transformasjon HVORDAN KAN DU TA GREP OM DIGITALISERINGEN? KURT S. HELLAND EVRY Key Highlights # 1 Norway # 4 Sweden # 1 Financial Services in the Nordics NOR FIN Offices in9countries 9,100 employees
DetaljerGjenopprettingsplaner - Myndighetenes krav og forventninger
Gjenopprettingsplaner - Myndighetenes krav og forventninger May Camilla Bruun-Kallum, Finanstilsynet FNO fagseminar om gjenopprettingsplaner 7. desember 2017 Temaer EUs krav til gjenopprettingsplaner krisehåndteringsdirektivet
DetaljerJarle Langeland. Mellom IT-sikkerhet og personvern 2
Mellom IT-sikkerhet og personvern Jarle Langeland Mellom IT-sikkerhet og personvern 2 Mellom IT-sikkerhet og personvern IT-sikkerhet en forutsetning for godt personvern Mellom IT-sikkerhet og personvern
DetaljerBoligboble fortsatt lave renter? Trondheim 7. mars 2013
Boligboble fortsatt lave renter? Trondheim. mars 201 Hvorfor diskuterer vi en boligboble i Norge? 9 9 % å/ å % 8 8 Boligrente > >
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerHolberggrafene
Holberggrafene 04.04.2014 1 Afrika er ikke et land There are huge differences between the countries in Africa. It's misleading to treat them as one and the same. Life expectancy in Cape Verde is for example
DetaljerForvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter
Forvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter Mai 2017 «Forvaltningsrevisjon av effektivitet og kvalitet i internkontrollen» Mai 2017 Prosjektplan
DetaljerRapport Risiko- og sårbarhetsanalyse (ROS) 2008. Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)
Rapport Risiko- og sårbarhetsanalyse (ROS) 2008 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Risiko- og sårbarhetsanalyse (ROS) 2008 Finansforetakenes bruk av informasjons-
DetaljerSecode sikkerhetsklarering
Secode sikkerhetsklarering Secode og Secodes ansatte kan håndtere informasjon gradert STRENGT FORTROLIG iht. Beskyttelsesinstruksen av 1.7.1972:»Alle ansatte hos Secode har gyldig sikkerhetsklarering t.o.m
DetaljerComputerworlds CIO Forum Bank Finans, 28.11.2013. Frank Robert Berg Seksjon for tilsyn med IT og betalingstjenester
Computerworlds CIO Forum Bank Finans, 28.11.2013 Frank Robert Berg Seksjon for tilsyn med IT og betalingstjenester I dette foredraget vil han snakke om myndighetenes vurdering av risiko knyttet til utkontraktering
DetaljerBeredskapsutvalget. for finansiell infrastruktur (BFI)
Beredskapsutvalget for finansiell infrastruktur (BFI) Årsrapport 2010 Forord Bruk av avanserte informasjons- og kommunikasjonsløsninger (IKT) er en forutsetning for bruk og utvikling av betalingssystemer
DetaljerCyberspace og implikasjoner for sikkerhet
Cyberspace og implikasjoner for sikkerhet Bjørnar Solhaug Seminar: Cyberspace Hva er utfordringene fra et risikoperspektiv? SINTEF, 22. januar, 2016 1 Oversikt Bakgrunn Hva er cyberspace, og hva snakker
Detaljerwww.steria.no Steria as a Service En norsk skytjeneste Steria
www.steria.no Steria as a Service En norsk skytjeneste Steria Steria as a Service - Agenda Kort presentasjon av Steria Sterias utfordringer i drift Sterias målsetninger for drift Prosjektet IT Factory
DetaljerImplementering Fra forbedring til effekt
Implementering Fra forbedring til effekt Robert Lohne Karabin AS www.karabin.no Grad av prosessutvikling Hvor begynner vi? Om å implementere endringer Measurement is the first step that leads to control
DetaljerHvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018
Hvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018 DNB People & Operations, Operations International & AML Githe Blem Lindstrøm og Rolf Bjerke Norway has the world s best digital infrastructure
DetaljerKan cyber-risiko forsikres?
Kan cyber-risiko forsikres? Hva er kost-nytte av å overføre sikkerhetsrisiko til en tredjepart? Aida Omerovic SINTEF IKT Sikkerhet og Sårbarhet Mai 2015 Teknologi for et bedre samfunn Informasjonssikkerhet
Detaljer26/2016 Virksomhetsrapport NSE august 2016 Styringsgruppen Senterleder 13. oktober 2016
Sak: Til: Fra Møtedato 26/2016 Virksomhetsrapport NSE august 2016 Styringsgruppen Senterleder 13. oktober 2016 Bakgrunn Virksomhetsrapporten for NSE per august 2016 viser status for bemanning, sykefravær
DetaljerDIGITALISERING I BETALINGSSYSTEMET. HVA KAN BLI BEDRE, OG HVA ER UTFORDRINGENE? KNUT SANDAL, FINANSNÆRINGENS DIGITALISERINGSKONFERANSE, 1.
DIGITALISERING I BETALINGSSYSTEMET. HVA KAN BLI BEDRE, OG HVA ER UTFORDRINGENE? KNUT SANDAL, FINANSNÆRINGENS DIGITALISERINGSKONFERANSE, 1. JUNI 2017 Norges Banks roller Operatør Tilsyn Gjennomføre oppgjøret
DetaljerSmarte hjem konferansen 2015. Kan vi konkurrere med de store?
Smarte hjem konferansen 2015 Kan vi konkurrere med de store? Om oss - Etablert 2003 - Utvikler egen HW og SW - Fokus - DIY - Strømsparing #smartehjem Networks for devices connected to the internet (think
DetaljerAnalyse av kundeavgang IBM Watson Content Analytics. Oslo, 19. november, 2015 Mons Nørve, Capgemini
Analyse av kundeavgang IBM Watson Content Analytics Oslo, 19. november, 2015 Mons Nørve, Capgemini Agenda Prosjektet: Kundeavgang Prosess og metode Teknisk «demo» Resultater Erfaringer Copyright Capgemini
DetaljerKonsernretningslinje - Hvitvasking, terrorfinansiering og sanksjoner
Konsernretningslinje - Hvitvasking, terrorfinansiering og sanksjoner Gitt av konserndirektør i Risikostyring Konsern og godkjent i konsernledelsen 12.01.2015, oppdatert 20.05.2016. 1. Bakgrunn og formål
Detaljer