Computerworlds CIO Forum Bank Finans, Frank Robert Berg Seksjon for tilsyn med IT og betalingstjenester

Størrelse: px
Begynne med side:

Download "Computerworlds CIO Forum Bank Finans, 28.11.2013. Frank Robert Berg Seksjon for tilsyn med IT og betalingstjenester"

Transkript

1 Computerworlds CIO Forum Bank Finans, Frank Robert Berg Seksjon for tilsyn med IT og betalingstjenester

2 I dette foredraget vil han snakke om myndighetenes vurdering av risiko knyttet til utkontraktering generelt, Cloud Computing spesielt og etterlevelse av regelverk. Kanskje er det vår jobb å være litt Ludvig? 1. Litt om Finanstilsynets rolle og hensikt 2. Regelverket Finanstilsynet forvalter 3. Problemstillinger knyttet til utkontraktering av IT-virksomhet i finanssektoren 2

3 1. Litt om Finanstilsynets rolle og hensikt Finanstilsynsloven 3. Tilsynet skal se til at de institusjoner det har tilsyn med, virker på hensiktsmessig og betryggende måte i samsvar med lov og bestemmelser gitt i medhold av lov samt med den hensikt som ligger til grunn for institusjonens opprettelse, dens formål og vedtekter. På IT-området er det først og fremst IKT-forskriften og kapitalregelverket som representerer en detaljering av dette formålet. Lov om betalingssystemer mv 3-1. Formål Formålet med bestemmelsene i dette kapittel er å bidra til at systemer for betalingstjenester innrettes og drives slik at hensynet til sikker og effektiv betaling og til rasjonell og samordnet utførelse av betalingstjenestene ivaretas. 3-2 Meldeplikt Det skal uten unødig opphold gis melding til Finanstilsynet om etablering og drift av system for betalingstjenester. 3

4 Finanstilsynets organisasjon STYRET Endre Skjørestad Leder FINANSTILSYNSDIREKTØR Morten Baltzersen DIREKTØRENS STAB Eirik Bunæs Direktør Cecilie Ask Juridisk direktør Lisbeth Strand Internasjonal koordinator Anders N. Kvam Forbrukerkoordinator ADMINISTRASJONSAVDELING Gun Margareth Moy Administrasjonsdirektør Stab Ca 280 ansatte Pr KOMMUNIKASJONSSTAB Kjetil Karsrud Kommunikasjonsdirektør HR Tone Lise Bjørvik Risan Seksjonssjef Økonomi og drift Maj Kristin Sæther Seksjonssjef IT Stig Syversen Seksjonssjef Arkiv og dokumentforvaltning Lone Tudborg Lakhan Seksjonssjef AVDELING FOR BANK- OG FORSIKRINGSTILSYN Emil R. Steffensen Direktør Stab AVDELING FOR MARKEDSTILSYN Anne Merethe Bellamy Direktør Stab Forvaltning og kriseberedskap Ole-Jørgen Karlsen Seksjonssjef IT og betalingstjenester Frank Robert Berg Seksjonssjef Prospekt og finansiell rapportering Gaute S. Gravir Seksjonssjef Verdipapirtilsyn Geir Holen Seksjonssjef Soliditetsregulering Bjørn Andersen Seksjonssjef Analyse og rapportering Anne Stine Aakvaag Seksjonssjef Verdipapirforetak og infrastruktur Marte Voie Opland Seksjonssjef Revisjon og regnskapsføring Kjersti Elvestad Seksjonssjef Banktilsyn Per Jostein Brekke Seksjonssjef Makroovervåking Harald Johansen Seksjonssjef Fond og kollektive investeringer Britt Hjellegjerde Seksjonssjef Eiendomsmegling og inkasso Wilhelm Mohn Grøstad Seksjonssjef Forsikringstilsyn Runa K. Sæther Seksjonssjef 4

5 Finanstilsynets virksomhetsplan for det enkelte år har mange kilder. Fra tildelingsbrevet for 2013: 5

6 Risikobildet og trusselutviklingen 2013 Samarbeid Finanstilsynet Norges Bank Skaffe oss oversikt Analysere Foreslå tiltak Leveranse Årlig ROS-analyse Risiko Sikkerhet Resultater fra tilsyn IT og betalingstjenester Gjennomførte ROS-intervju Hendelseshåndtering Data fra hendelsesdatabase Betalingstjenester Meldeplikt - Betalingstjenester Annen relevant informasjon spørreundersøkelser Beredskap - BFI-sekretariatet - Samarbeid andre myndigheter - Infrastruktur betalingssystemer Våre virkemidler Regelverk 6

7 Rapportering om hendelser - Helsetilstanden 7

8 Sentral infrastruktur og følgeskader Hendelser fordelt på årsak pr ukjent SW nettverk HW applikasjon angrep 8

9 IT-supervision s self assessment concept based on control questions Divided into 34 IT-prosesses (CobiT) with 170 control questions (v 4.0) ANTIVIRUS 136 IT-operation based on ITIL with 281 control questions Service delivery 111 and Service Support 170 control questions (v 1.0) FIREWALL 100 Disaster Rec Technical 300 Internetbank 46 Payment Systems 104 Money Laundr protection 25 Basel II IRBmodels 28 Version for IT-projects with 34 control questions Version for IT-supliers with 94 control questions Light version with 77 control questions Outsourcing Maturity Model and Verification Payment report duty with 19 control questions Gjennomfører over 20 IT-tilsyn årlig 9

10 Operational Risk Basic indicator approach (BIA) The standardized approach (TSA) Advanced measurement approach (AMA) Internal Capital Adequacy Assessment Process ICAAPs from Pillar 1 selected banks Supervisory Review Evaluation Process (SREP) Risk Assessment Bank A Op Risk Chapter Pillar 2 Central file system (Sentralfag&Tilsynssak) Other relevant information Reports from IT-inspections RVAInterviews Incident data Notification to Finanstilsynet (payment systems) Electronic Archives (Websak) 10

11 Samarbeidsopplegg Norges Bank Betalingssystemer Post & Teletilsynet PKI (BankID)/Tele FNO/BSK Betalingssystemer Datatilsynet ID-tyveri Personopplysninger Finanstilsynet / ITBET IT-tilsyn Norden Nasjonal Sikkerhetsmyndighet Får og gir informasjon Drøfting av mulige tiltak Andre Information Technology Supervisor Group (IT-tilsyn) 11

12 Eksempel på et felles tiltak Kilde: FinansCERT 12

13 2. Regelverket Finanstilsynet forvalter Finanstilsynsloven 3. Tilsynet skal se til at de institusjoner det har tilsyn med, virker på hensiktsmessig og betryggende måte i samsvar med lov og bestemmelser gitt i medhold av lov samt med den hensikt som ligger til grunn for institusjonens opprettelse, dens formål og vedtekter. Ny finanslovgivning, NOU 2011:8 Kommer antagelig st.prp i 2014? Banklovkommisjonens utredninger (NOUer) om utkontraktering Lov om betalingssystemer Arbeides med nye forskriftskrav til betalingstjenester Finansavtaleloven Forskrift om risikostyring og internkontroll Forskrift om bruk av informasjons- og kommunikasjonsteknologi Arbeides med nye forskriftskrav om utkontraktering av IT Basel 2 og 3 (via EU-direktiv) Forskrift om minstekrav til kapitaldekning i finansinstitusjoner og verdipapirforetak Bestemmelser om operasjonell risiko Del VIII. Beregningsgrunnlag for operasjonell risiko, basis-, sjablong- eller AMA metode 13

14 Etterlevelse av IKT-forskriften - veiledninger 1 Virkeområde 2 Planlegging og organisering (IT-Governance) 3 Risikoanalyse 4 Kvalitet 5 Sikkerhet 6 Utvikling og anskaffelse 7 Systemvedlikehold 8 Drift 9 Avviks- og endringshåndtering (omfatter hendelsesrapporteringen) 10 Krav til kontinuitet 11 Driftsavbrudd og katastrofeberedskap 12 Utkontraktering 13 Dokumentasjon 14 Dispensasjon 15 Ikrafttredelse Lov om betalingssystemer, kapittel 3. Systemer for betalingstjenester 3-1. Formål Formålet med bestemmelsene i dette kapittel er å bidra til at systemer for betalingstjenester innrettes og drives slik at hensynet til sikker og effektiv betaling og til rasjonell og samordnet utførelse av betalingstjenester ivaretas. Veiledninger Eiendomsmeglerforetak Mindre sparebanker 3 Risikoanalyse Risiko ISACA etterlevelse IKT-forskriften Side 14

15 Virkemidler/Regelverk Rundskriv 14/2010, datert Finanstilsynets vurdering er at risikoen ved at bankene flytter ut driftsrelatert IKT-virksomhet til slike land (høyrisikoområder) er for høy dersom dette gjelder funksjoner og operasjoner som er nødvendige elementer i, eller har betydning for daglig operasjon av følgende funksjonsområder: betalingssystemer (både områdene avregning og oppgjør og systemer for betalingstjenester) kjernesystemer som kan betegnes som daglig bank. Disse omfatter: kunde/reskontro, innlån, utlån, korttjenester, kundeopplysninger og produktadministrasjon inkludert distribusjonskanaler. Finanstilsynet er av den oppfatning at ovennevnte IKT-oppgaver ikke kan utkontrakteres til landområder med høy risiko. 15

16 Blåboka Finansnæringens selvregulering (betalingssystemer/bank) Avtale- og regelverkssamling for innenlands betalingsformidling Blåboka Administrert av FNO / Finansnæringens Fellesorganisasjon I hovedsak forvaltet av Bankenes Standardiseringskontor. Bankenes/finansforetakenes egne vedtatte retningslinjer 16

17 Etterlevelse av regelverk Kvantitativ - Eksempler 3 Risikovurdering skal gjennomføres og dokumenteres 11 Beredskapsplan og -løsning. Beredskapsløsningen skal testes minst årlig og resultatet skal dokumenteres Kvalitativ - Eksempler 3 Risikovurdering Hvordan er kvaliteten? Er den komplett? Risiko knyttet til utkontraktering blir en vurdering foretaket selv må foreta. Likeledes kontrollerer dette mot gjeldende regelverk. Det har vært et mål ikke å fortelle i detalj hva som skal gjøres, men heller peke på det ansvaret foretaket selv har for å vurdere egen risiko. Foretaket må selv sørge for å sikre at alt relevant regelverk etterleves og at dette er dokumentert. Tilsynet kan kontrollere om det er foretatt. Finanstilsynet må ta et ansvar som kan gjelde hele finanssektoren eller en bransje (banker) om risikoen ut fra en nasjonal eller en helhetsmessig vurdering er for høy. 17

18 Utvikling i EU Nye EU organer innenfor finanssektoren EBA European Banking Authority (Initiativ fra Basel Committee vil komme via EBA, pluss det EU vil legge til, gjennom EU-forordninger, EU-direktiv og anbefalinger) ESMA European Securities and Market Authority EIOPA - European Insurance and Occupational Pensions Authority (Solvens 2) European Payment Council Single Euro Payments Area SEPA Council 18

19 3. Problemstillinger knyttet til utkontraktering av IT-virksomhet i finanssektoren.? 19

20 Å ha tilstrekkelig styring og kontroll med IKT og betalingssystemene er avgjørende for å sikre akseptabel håndtering av risiko. Sikre etterlevelse av: Foretakets retningslinjer Formelle regelverk Industri standarder 20 IT Governance Framework Rapportering Kontroll og avvik Krav til styring og kontroll Risk management Resource management Forankring og operasjonalisering Leveranser Hvordan identifisere parametere hvor jeg må ha kontroll? Høy konsekvens? Etablering av rammeverk for styring og kontroll og oppfølging av etterlevelse er avgjørende. Må forankres og støttes fra toppledelsen. Moderat risiko?

21 Utkontraktering Noen stikkord Gjennomgå virksomhetsområdet før utkontraktering Spesifiser alle leveranser nøyaktig Klargjør hvordan kvalitet kan måles Planlegg på forhånd hvordan kontroll av leveransene skal foretas Klargjør hvordan avtalen og leveransene skal forvaltes og kontrolleres i egen organisasjon Vær oppmerksom på mulige språkproblemer Tenk gjennom problemer som kan oppstå pga kulturforskjeller Hvordan er området du utkontrakterer til vurdert mht risiko? Klargjør behovet for sikkerhet og personvern Hvordan er lovgivningen i det landet du flytter virksomhet til? Hvordan kan din omdømmerisiko bli påvirket om noe går feil? Har organisasjonen verken tid og/eller kompetanse til å klargjøre de ovennevnte punktene (eventuelt andre) før inngåelse av avtale bør det vurderes om det i det hele tatt er hensiktsmessig å utkontraktere. 21

22 Vurdering av risiko ved utkontraktering (cloud computing) E"erlevelse av regelverk Risikovurdering Konfidensialitet Integritet Tilgjengelighet Kilde: MAS 22

23 23

24 24

25 Utkontraktering Vurdering av risiko Sikre egen styring og kontroll Transparency International The 2012 corruption perceptions index Indisk IT under lupen, DN,

26 Sky-risiko Flere oppkoplingspunkter («inngangsporter») Drift av skyen (skjer over internet farlig) Flere meter med linje som kan gå ned Flere abstraksjonslag (hypervisoren) Mindre skreddersøm «minste felles sikkerhet» Mer data i bevegelse (beskyttelse, kryptering) Fremmed lovgivning 26

27 Leserinnlegg digi.no 2. september 2013: «Jeg er bekymret over hvordan bedrifter i dag setter seg i en posisjon hvor data lagres i utlandet. Det er svært sannsynlig at vi vil miste våre nettforbindelser om vi skulle bli innblandet i en krig. Jeg vil tro det er få som i 1990 trodde at bedrifter skulle kjøre svært mange tjenester via internett. Svært mange bedrifter som har svært viktige samfunnsfunksjoner er f.eks. avhengige av programvarelisenser som deles via servere som gjerne står i andre land. Skulle vi bli lammet av virusangrep og deretter miste nettforbindelse så blir det svært vanskelig å bli kvitt virus (umulig å laste ned oppdatert antivirus) og en reinstallasjon fra backup blir påkrevd, men hvor backup gjerne ligger i andre land, eller i andre byer. Resultatet blir en total lammelse for svært mange bedrifter i Norge. Et angrep på oss for å oppnå en lammelse er altså en ganske billig affære for en fiende. Langt billigere enn det var i 1990». 27

28 28 Kilde: ITSG

29 29

30 - k - k Kilde: Monetary Authority of Singapore

31 31

32 32 Kilde: Trend Micro Predictions for 2013 and Beyond

33 33

34 Cyber Crime We are building our lives around our wired and wireless networks. The question is, are we ready to work together to defend them? The FBI certainly is. We lead the national effort to investigate high-tech crimes, including cyber-based terrorism, espionage, computer intrusions, and major cyber fraud. To stay in front of current and emerging trends, we gather and share information and intelligence with public and private sector partners worldwide.

35 FINANSTILSYNET Takk for oppmerksomheten! Frank Robert Berg Revierstredet 3 Postboks 1187 Sentrum 0107 Oslo

Finanstilsynets organisasjon

Finanstilsynets organisasjon STYRET Finanstilsynets Endre Skjørestad Leder Morten Baltzersen DIREKTØRENS Eirik Bunæs Cecilie Ask Juridisk direktør Gun Margareth Moy Administrasjonsdirektør Lisbeth Strand Internasjonal koordinator

Detaljer

Skytjenester regler, sårbarheter, tiltak i finanssektoren. v/ Atle Dingsør

Skytjenester regler, sårbarheter, tiltak i finanssektoren. v/ Atle Dingsør Skytjenester regler, sårbarheter, tiltak i finanssektoren v/ Atle Dingsør Skytjenester regler, risiko, tiltak Skytjenester regler, risiko, tiltak Atle Dingsør, Tilsynsrådgiver, seksjon for tilsyn med IT

Detaljer

Seminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte

Seminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte Seminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte Like og konsistente rammevilkår Frank Robert Berg, Finanstilsynet Disponering Like og konsistente rammevilkår 1. Finanstilsynets

Detaljer

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet

Detaljer

Pressebriefing 12. april 2012. Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi

Pressebriefing 12. april 2012. Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Pressebriefing 12. april 2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg Risikobildet og trusselutviklingen (ROS-analysen

Detaljer

Nasjonale og internasjonale forhold FATF

Nasjonale og internasjonale forhold FATF Nasjonale og internasjonale forhold FATF Spesialrådgiver Rune Grundekjøn SUNDVOLDEN 10.-11. november 2011 Agenda Innledning, informasjon FATF revisjon; hva, når og hvordan? FATFs typologirapporter EUs

Detaljer

Nasjonale og internasjonale forhold herunder FATF Hawala/betalingsforetak nye regler SUNDVOLDEN 11.-12. november 2010

Nasjonale og internasjonale forhold herunder FATF Hawala/betalingsforetak nye regler SUNDVOLDEN 11.-12. november 2010 Nasjonale og internasjonale forhold herunder FATF Hawala/betalingsforetak nye regler SUNDVOLDEN 11.-12. november 2010 Spesialrådgiver Rune Grundekjøn Agenda Nytt navn og ny adresse Krav til konsesjon for

Detaljer

i lys av 20/2011 DATO: RUNDSKRIV: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo

i lys av 20/2011 DATO: RUNDSKRIV: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo Rundskriv Økte krav til bankene i lys av driftsproblemene i påsken 2011 RUNDSKRIV: 20/2011 DATO: 15.06.2011 RUNDSKRIVET GJELDER FOR: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo 1 Innledning Finanstilsynet

Detaljer

Risiko- og sårbarhetsanalyse (ROS-analyse) for 2007 av finansforetakenes bruk av IKT. Stig.ulstein@kredittilsynet.no

Risiko- og sårbarhetsanalyse (ROS-analyse) for 2007 av finansforetakenes bruk av IKT. Stig.ulstein@kredittilsynet.no F1 Risiko- og sårbarhetsanalyse (ROS-analyse) for 2007 av finansforetakenes bruk av IKT Stig.ulstein@kredittilsynet.no Lysbilde 1 F1 FRB 12.10.2005 Disposisjon 1. Hva er hensikten med ROS-analysen? 2.

Detaljer

Bankenes sikringsfond 9. september 2014

Bankenes sikringsfond 9. september 2014 Bankenes sikringsfond 9. september 2014 Risiko ved norsk finansiell infrastruktur og stabilitet knyttet til bankenes IKT-virksomhet Frank Robert Berg - Bankenes IKT Finanstilsynets årlige risiko- og sårbarhetsanalyse

Detaljer

Nasjonale og internasjonale forhold. Spesialrådgiver Rune Grundekjøn Hvitvaskingskonferansen, Sundvolden 8. 9. november 2012

Nasjonale og internasjonale forhold. Spesialrådgiver Rune Grundekjøn Hvitvaskingskonferansen, Sundvolden 8. 9. november 2012 Nasjonale og internasjonale forhold Spesialrådgiver Rune Grundekjøn Hvitvaskingskonferansen, Sundvolden 8. 9. november 2012 Agenda Innledning Samarbeid mot felles fiende Norske utfordringer: «pulsmåling

Detaljer

Oslo, 1. desember 2010 Eirik Bunæs

Oslo, 1. desember 2010 Eirik Bunæs Oslo, 1. desember 2010 Eirik Bunæs Verdipapirseminar høsten 2010 Den nye europeiske tilsynsstrukturen og enkelte andre tilpasninger Den nye tilsynsstrukturen i EU: Skal virke fra 1. januar 2011 Bakgrunn

Detaljer

Forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)

Forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og Høringsnotat og forskriftsforslag DATO: 16.06.2015 1. Innledning Etter finanstilsynsloven er det

Detaljer

Retningslinjer for forsikringsselskapenes interne klagebehandling

Retningslinjer for forsikringsselskapenes interne klagebehandling ffoffor Rundskriv Retningslinjer for forsikringsselskapenes interne klagebehandling RUNDSKRIV 4/2013 DATO: 07.02.2013 RUNDSKRIVET GJELDER FOR: Livsforsikringsselskaper Skadeforsikringsselskaper Filialer

Detaljer

www.pwc.no Utfordringer innen IKTområdet PwC 20. september 2011

www.pwc.no Utfordringer innen IKTområdet PwC 20. september 2011 www.pwc.no Utfordringer innen IKTområdet 20. september 2011 Innhold 1. Risiko i betalingsformidling 2. Kontinuitetsplaner 3. Bankenes ansvar ved utkontraktering 4. Oppsummering 2 Risiko i betalingsformidling

Detaljer

Oslo, 9. juni 2011 Eirik Bunæs

Oslo, 9. juni 2011 Eirik Bunæs Oslo, 9. juni 2011 Eirik Bunæs Verdipapirseminar våren 2011 Foreløpig erfaring med den nye europeiske tilsynsstrukturen og enkelte andre tilpasninger European Securities and Markets Authority ( ESMA, tidligere

Detaljer

Rundskriv Retningslinjer for behandling av klager hos forsikringsformidlere

Rundskriv Retningslinjer for behandling av klager hos forsikringsformidlere Rundskriv Retningslinjer for behandling av klager hos forsikringsformidlere RUNDSKRIV: 4/2014 DATO: 04.06.2014 RUNDSKRIVET GJELDER FOR: Forsikringsformidlere Filialer i Norge av utenlandske forsikringsformidlere

Detaljer

Pressebriefing 9. april 2015

Pressebriefing 9. april 2015 Pressebriefing 9. april 2015 Risiko- og sårbarhetsanalyse (ROS) 2014 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Olav Johannessen ROS-analysen 2014: 1. Innledning 2. Oppsummering

Detaljer

Forutsetning for nyskaping og vekst

Forutsetning for nyskaping og vekst Regulering og tilsyn -betydning for nyskaping og vekst Anne Merethe Bellamy Forutsetning for nyskaping og vekst Næringslivet må ha tilgang på kapital til riktig pris! 2 6. juni 2014 Endres i topp-/bunntekst

Detaljer

Pressebriefing 3. april 2014

Pressebriefing 3. april 2014 Pressebriefing 3. april 2014 Risiko- og sårbarhetsanalyse (ROS) 2013 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2013: 1. Innledning 2.

Detaljer

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012 Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong

Detaljer

Lovgivningens krav til sikkerhet ved outsourcing - offshoring

Lovgivningens krav til sikkerhet ved outsourcing - offshoring Lovgivningens krav til sikkerhet ved outsourcing - offshoring Advokat Arve Føyen FØYEN Advokatfirma DA Introduksjon Et konglomerat av lovgivning stiller rammer for outsourcing og offshoring av IKT tjenester

Detaljer

Norsox. Dokumentets to deler

Norsox. Dokumentets to deler Norsox Et dokument om God IT Styring og Kontroll Dokumentets to deler Del 1: En metodikk for innføring av God IT Styring og Kontroll. Forankret i Styrets ansvar og gjennomarbeidet på alle nivå i virksomheten.

Detaljer

Sikkert som banken? Hva IT-tilsyn er godt for. Annikken Seip Seniorrådgiver IT-tilsynet Abelia, 22. september 2005

Sikkert som banken? Hva IT-tilsyn er godt for. Annikken Seip Seniorrådgiver IT-tilsynet Abelia, 22. september 2005 Sikkert som banken? Hva IT-tilsyn er godt for Annikken Seip Seniorrådgiver IT-tilsynet Abelia, 22. september 2005 Det jeg skal snakke om Kredittilsynet og IT-tilsyn Hva vi fører tilsyn med, hensikt Tilsynsmetoder,

Detaljer

Egenevalueringsskjema

Egenevalueringsskjema Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no

Detaljer

Risiko- og sårbarhetsanalyse. (ROS) 2003 knyttet til. finansforetakenes bruk av. Informasjons- og. Kommunikasjonsteknologi (IKT)

Risiko- og sårbarhetsanalyse. (ROS) 2003 knyttet til. finansforetakenes bruk av. Informasjons- og. Kommunikasjonsteknologi (IKT) Risiko- og sårbarhetsanalyse (ROS) 2003 knyttet til finansforetakenes bruk av Informasjons- og Kommunikasjonsteknologi (IKT) Kredittilsynet, 20. november 2003 Side 2 Risiko- og sårbarhetsanalyse (ROS)

Detaljer

Evalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0

Evalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Evalueringsskjema Foretakets nettbankvirksomhet Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema

Detaljer

Oslo, 5. juni 2012 Eirik Bunæs

Oslo, 5. juni 2012 Eirik Bunæs Oslo, 5. juni 2012 Eirik Bunæs Verdipapirseminar våren 2012 Europeisk regelverk en oppdatering Prioriteringer i tilsynsarbeidet Tendenser i den europeiske regelverksutviklingen: Større grad av fullharmonisering:

Detaljer

Datasenterstrategi i SpareBank 1 Hvilke valg finnes mellom skyen og egen kjeller?

Datasenterstrategi i SpareBank 1 Hvilke valg finnes mellom skyen og egen kjeller? Datasenterstrategi i SpareBank 1 Hvilke valg finnes mellom skyen og egen kjeller? Eivind Gjemdal Konserndirektør IT 26.11.2015 Klassifisering : ÅPEN Idégrunnlaget for SpareBank 1 Alliansen Bakgrunn Overordnede

Detaljer

Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet

Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet Einar J. Lyford, Finanstilsynet Oslo 3. mai 2012 Bankers 3 strategiske dimensjoner

Detaljer

Risiko- og sårbarhetsanalyse (ROS) 2005

Risiko- og sårbarhetsanalyse (ROS) 2005 Risiko- og sårbarhetsanalyse (ROS) 2005 Rapport om finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT), 24. mai 2006 1 Innhold 1. Innledning 3 2. Bakgrunn og formål 4 3. Utviklingstrekk

Detaljer

Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)

Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Finanstilsynet Postboks 1187 Sentrum 0107 Oslo Dato: 10.09.2015 Vår ref.: 15-1041 Deres ref.: 15/5816 Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons-

Detaljer

Har du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn

Har du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn Har du kontroll med din databehandler? En utro elsker Annikken Seip Seniorrådgiver IT-tilsyn DIFI 1.9 2011 Det jeg skal snakke om Tilsyn etter 5, 3 og 12/ regelverk Vi har regelverk som påpeker kontroll

Detaljer

Betalingssystemer og IKT i finanssektoren 27. mai 2015

Betalingssystemer og IKT i finanssektoren 27. mai 2015 Betalingssystemer og IKT i finanssektoren 27. mai 2015 Risiko- og sårbarhetsanalyse (ROS) 2014 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Olav Johannessen og Atle Dingsør ROS-analysen

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

HØRINGSNOTAT MELDEPLIKT VED UTKONTRAKTERING AV VIRKSOMHET FRA FORETAK UNDER TILSYN

HØRINGSNOTAT MELDEPLIKT VED UTKONTRAKTERING AV VIRKSOMHET FRA FORETAK UNDER TILSYN 01.10.2014 HØRINGSNOTAT MELDEPLIKT VED UTKONTRAKTERING AV VIRKSOMHET FRA FORETAK UNDER TILSYN 1. Innledning Finanstilsynsloven har med virkning fra 1. juli 2014 fått en ny bestemmelse om utkontraktering.

Detaljer

Nytt fra fondsområdet, herunder lov om forvaltning av alternative investeringsfond

Nytt fra fondsområdet, herunder lov om forvaltning av alternative investeringsfond Nytt fra fondsområdet, herunder lov om forvaltning av alternative investeringsfond Verdipapirseminaret, 4. juni 2014 Britt Hjellegjerde og Lars Ove Hagset Disposisjon 1) Enkelte regelverksinitiativ på

Detaljer

Aktuelle saker fra Finanstilsynet -regnskaps- og revisjonsområdet

Aktuelle saker fra Finanstilsynet -regnskaps- og revisjonsområdet Aktuelle saker fra Finanstilsynet -regnskaps- og revisjonsområdet 21. september 2010 Anne Merethe Bellamy Regnskap 2 22. september 2010 Endres i topp-/bunntekst Et tilbakeblikk EUs beslutning om å kreve/tillate

Detaljer

Verdipapirforetakenes avlønningssystemer og vederlag fra andre enn kunden

Verdipapirforetakenes avlønningssystemer og vederlag fra andre enn kunden Rundskriv Verdipapirforetakenes avlønningssystemer og vederlag fra andre enn kunden RUNDSKRIV: 17/2010 DATO: 05.07.2010 RUNDSKRIVET GJELDER FOR: Verdipapirforetak Forvaltningsselskaper FINANSTILSYNET Postboks

Detaljer

Veien til ISO 20000 sertifisering

Veien til ISO 20000 sertifisering Mål: 41 40 39 38 37 36 Veien til ISO 20000 sertifisering Forretningsidé Forbedringer 29 Definere kunder/pros. i verktøy 30 30 31 Mister ansatte Branding 32 Satsningsområde 33 Syneligjøre KPI er 34 ITIL

Detaljer

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er

Detaljer

RiskNet Open Workshop. Adaptive security mechanism for bank and assurance

RiskNet Open Workshop. Adaptive security mechanism for bank and assurance RiskNet Open Workshop Adaptive security mechanism for bank and assurance Sikkerhetsløsninger som kan tilpasses/spres/gjenbrukes i bank/finanssektoren 02. mars 2009 Frank Robert Berg, Kredittilsynet Agenda

Detaljer

Krav til retningslinjer og rutiner for posisjoner i handelsporteføljen for kapitaldekningsformål

Krav til retningslinjer og rutiner for posisjoner i handelsporteføljen for kapitaldekningsformål Rundskriv Krav til retningslinjer og rutiner for posisjoner i handelsporteføljen RUNDSKRIV: 17/2012 DATO: 25.10.2012 RUNDSKRIVET GJELDER FOR: Banker Finansieringsforetak FINANSTILSYNET Postboks 1187 Sentrum

Detaljer

NSM NorCERT og IKT risikobildet

NSM NorCERT og IKT risikobildet NSM NorCERT og IKT risikobildet NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda! Om NSM og NorCERT! Om samarbeidet mellom EOS-tjenestene! Om IKT-truslene!

Detaljer

Tjenester i skyen hva må vi tenke på?

Tjenester i skyen hva må vi tenke på? Tjenester i skyen hva må vi tenke på? Renate Thoreid, senioringeniør Datatilsynet, Tilsyn og sikkerhetsavdeling Side 1 Visjon: Datatilsynet i front for retten til selvbestemmelse, integritet og verdighet

Detaljer

Bankenes fakturaformidling i lys av nye krav

Bankenes fakturaformidling i lys av nye krav Bankenes fakturaformidling i lys av nye krav E2b Forums frokostseminar Gjensidige, Sollerud 30. september 2010 Lise Andersen, Fagsjef ehandel, SpareBank 1 leder Banknettverket efaktura B2B Innhold i presentasjonen

Detaljer

CARL FLOCK ADVOKAT/LEDER FINANSJURIDISK ENHET

CARL FLOCK ADVOKAT/LEDER FINANSJURIDISK ENHET FINANSFORETAKSLOVEN HVILKE KRAV STILLES TIL COMPLIANCEFUNKSJONEN? CARL FLOCK ADVOKAT/LEDER FINANSJURIDISK ENHET CATHRINE NOVSETT BORGEN, ADVOKAT KONSERNJURIDISK GJENSIDIGE Ny bestemmelse 13-5 annet ledd

Detaljer

PILAR 3 - Basel II. KLP Kapitalforvaltning AS 2010

PILAR 3 - Basel II. KLP Kapitalforvaltning AS 2010 PILAR 3 - Basel II KLP Kapitalforvaltning AS 2010 Innhold 1 Innledning... 2 2 Ansvarlig kapital og kapitalkrav Pilar 1... 3 2.1 Ansvarlig kapital... 3 2.2 Kapitalkrav... 3 3 Styring og kontroll av risiko

Detaljer

Trusselbildet slik Finanstilsynet ser det

Trusselbildet slik Finanstilsynet ser det Trusselbildet slik Finanstilsynet ser det Finans Norges Betalingsformidlingskonferanse 2014 Olav Johannessen 12.11.2014 Finanstilsynets hovedmål Finansiell stabilitet Velfungerende markeder samt Forbrukervern

Detaljer

Hva kjennetegner god Risikostyring?

Hva kjennetegner god Risikostyring? Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over

Detaljer

Foretakets navn : Dato: Underskrift :

Foretakets navn : Dato: Underskrift : Evalueringsskjema IT-virksomhet for filialforetak Foretakets navn : Dato: Underskrift : Versjon 1.0 24.11.2008 Side 1 av 16 Rangering av prosess Planlegging og organisering (POx): PO1 Definere en IT-strategi

Detaljer

Styring og intern kontroll.

Styring og intern kontroll. Styring og intern kontroll. 8. november 2007 Eli Skrøvset Leiv L. Nergaard Margrete Guthus May-Kirsti Enger Temaer Regelsett som omhandler intern kontroll Foreslåtte lovendringer om pliktig revisjonsutvalg

Detaljer

Seminar 3. mai 2012. Identifiserte risikoområder 2011. Tilsynsrådgiver Stig Ulstein

Seminar 3. mai 2012. Identifiserte risikoområder 2011. Tilsynsrådgiver Stig Ulstein Identifiserte risikoområder 2011 Tilsynsrådgiver Stig Ulstein ROS-analysen 2011 Risikoområder 2011 Risiko ved utkontraktering Mangler ved styring og kontroll Kriminelle angrep mot betalingssystemene Risiko

Detaljer

Regler om bankenes felles konto- og adresseringsregister

Regler om bankenes felles konto- og adresseringsregister Regler om bankenes felles konto- og adresseringsregister Fastsatt av FNO Servicekontor 25.09.2013 etter behandling i Bransjestyre betalingsformidling og infrastruktur (BBI). Sist endret 05.02.2014. Reglene

Detaljer

Nytt siden sist regulering. Anne Merethe Bellamy

Nytt siden sist regulering. Anne Merethe Bellamy Nytt siden sist regulering Anne Merethe Bellamy Nye krav i EØS Etter finanskrisen har strengere regulering og bedre tilsyn stått sentralt Nye fullharmoniserte regler («Single Rule Book») Økt bruk av forordninger

Detaljer

Høring - forslag til forskrift om meldeplikt ved utkontraktering

Høring - forslag til forskrift om meldeplikt ved utkontraktering Finanstilsynet Postboks 1187 Sentrum 0107 Oslo Dato: 14.11.2014 Vår ref.: 14-1647 Deres ref.: 14/9445 Høring - forslag til forskrift om meldeplikt ved utkontraktering Det vises til Finanstilsynets høringsbrev

Detaljer

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

Innhold. Introduksjon Hva er ERM? Basel II Forventede konsekvenser

Innhold. Introduksjon Hva er ERM? Basel II Forventede konsekvenser I the way we do it Innhold Introduksjon Hva er ERM? Solvency II Basel II Forventede konsekvenser Risiko representerer både muligheter og trusler The first symbol is the symbol for danger, while the second

Detaljer

FINANS NORGES ROLLE I UTVIKLINGEN AV BETALINGSFORMIDLINGEN I NORGE. adm. direktør Idar Kreutzer Finans Norge

FINANS NORGES ROLLE I UTVIKLINGEN AV BETALINGSFORMIDLINGEN I NORGE. adm. direktør Idar Kreutzer Finans Norge FINANS NORGES ROLLE I UTVIKLINGEN AV BETALINGSFORMIDLINGEN I NORGE adm. direktør Idar Kreutzer Finans Norge Oslo, 29.10.13 Finans Norge frem mot 2017 En modig og troverdig samfunnsaktør Sikre konkurransedyktige

Detaljer

Risikostyring og internkontroll

Risikostyring og internkontroll Risikostyring og internkontroll Bankenes sikringsfond Høstkonferanse 2009 Arne H Sæther Statsutorisert revisor KPMG AS DnB Nor DnB Nor brøt loven, bløffet og overdrev..brudd på verdipapirhandelloven og

Detaljer

Høringsuttalelse - Banklovkommisjonens utredning om ny finanslovgivning

Høringsuttalelse - Banklovkommisjonens utredning om ny finanslovgivning Finansdepartementet Att.: Finansmarkedsavdelingen Postboks 8008 Dep 0030 OSLO 03.10.2011 SAKSBEHANDLER: Hole/Kværnø VÅR REFERANSE: 11/6019 DERES REFERANSE: 11/1000 GKB DIR.TLF: 22 93 97 72 ARKIVKODE: 501

Detaljer

IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance)

IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance) IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance) Ragnvald Sannes (ragnvald.sannes@bi.no) Institutt for ledelse og organisasjon, Handelshøyskolen BI Hva er IT Governance

Detaljer

Finanstilsynets årsmelding 2010. Styreleder Endre Skjørestad Pressekonferanse 10. mars 2011

Finanstilsynets årsmelding 2010. Styreleder Endre Skjørestad Pressekonferanse 10. mars 2011 Finanstilsynets årsmelding 2010 Styreleder Endre Skjørestad Pressekonferanse 2010 Norge har så langt kommet bedre fra finanskrisen enn de fleste andre land. I 2010 førte heller ikke ettervirkningene av

Detaljer

Veiledning i etterlevelse av IKT-forskriften for mindre foretak

Veiledning i etterlevelse av IKT-forskriften for mindre foretak Veiledning i etterlevelse av IKT-forskriften for mindre foretak Kredittilsynet v1.0 01.10.2006 Side 1 av 19 INNLEDNING Med bakgrunn i finansforetakenes økte bruk og avhengighet av IKT, utarbeidet Kredittilsynet

Detaljer

DATO: 15. juni 2015. NUMMER: 14/8978 m.fl. markedstilsyn

DATO: 15. juni 2015. NUMMER: 14/8978 m.fl. markedstilsyn Fellesrapport Tilsyn med regnskapsførerselskaper som utfører regnskapstjenester for foretak av allmenn interesse Tematilsyn 2014 DATO: 15. juni 2015 NUMMER: 14/8978 m.fl. Seksjon/avdeling: Revisjon og

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. mars 2015 Utgangspunktet Det er Datatilsynets utgangspunkt at det er mulig

Detaljer

IT-sikkerhet i næringslivet - erfaringer fra bank

IT-sikkerhet i næringslivet - erfaringer fra bank IT-sikkerhet i næringslivet - erfaringer fra bank (ULN/LQGPR'Q% ,7HUQHUYHV\VWHPHWL'Q% GHUIRUYDUYLWLGOLJRSSWDWWDYGDWDVLNNHUKHW %HWDOLQJVIRUPLGOLQJ Håndteres i mange ledd alltid "men in the middle" 2SSEHYDULQJDYSXEOLNXPVSHQJHU

Detaljer

EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt?

EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt? EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt? Hvorfor nye direktiver i EU? Formål: Øke tilliten til finansiell rapportering Styrke tilsynet med revisor Sikre at bedriftene

Detaljer

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet

Detaljer

www.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010

www.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010 www.pwc.no Oppfølging av Internkontroll Innhold - oppfølging av internkontroll 1. Internkontroll hva er det? 2. Fremgangsmåte for oppfølging av internkontroll Teori Utvalgte regulatoriske krav Roller 3.

Detaljer

Arkiv og lagring i skyen Rettslige skranker. Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no

Arkiv og lagring i skyen Rettslige skranker. Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no Arkiv og lagring i skyen Rettslige skranker Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no Hvorfor arkiv / lagring i skyen? Gammel teknologi - dyr å vedlikeholde/drifte Brukergrensesnitt Vanskelig

Detaljer

God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger

God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger Agenda 1.Internkontroll 2.Roller / organisering 3.Risikoanalysen 4.Kultur 5.Utkontraktering og kjøp av tjenester

Detaljer

Kontrollfunksjonen (compliancefunksjonen) i verdipapirforetak

Kontrollfunksjonen (compliancefunksjonen) i verdipapirforetak Rundskriv Kontrollfunksjonen (compliancefunksjonen) i verdipapirforetak RUNDSKRIV: 5/2015 DATO: 13.05.2015 RUNDSKRIVET GJELDER FOR: Verdipapirforetak FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo Innhold

Detaljer

Når beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS

Når beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS Når beste praksis rammeverk bidrar til bedre governance Ingar Brauti, RC Fornebu Consulting AS :. er når man har en tilpasset egen bruk Et riktig modenhetsnivå! IT Governance Institute's definisjon er:

Detaljer

Krav til etterutdanning for eiendomsmeglere

Krav til etterutdanning for eiendomsmeglere Rundskriv Krav til etterutdanning for eiendomsmeglere RUNDSKRIV: 6/2012 DATO: 06.03.2012 RUNDSKRIVET GJELDER FOR: Eiendomsmeglingsforetak Advokater med eiendomsmeglingsvirksomhet Personer som har tillatelse

Detaljer

Ny personvernforordning Hvordan reguleres informasjonssikkerhet

Ny personvernforordning Hvordan reguleres informasjonssikkerhet Ny personvernforordning Hvordan reguleres informasjonssikkerhet Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 41 medarbeidere Faggruppe 1 (justis,

Detaljer

Råd om systemviktige finansinstitusjoner

Råd om systemviktige finansinstitusjoner FINANSTILSYNET THE FINANCIAL SUPERVISORY AUTHORITY OF NORWAY Finansdepartementet Postboks 8008 Dep 0030 OSLO VÅR REFERANSE 15/2972 DERES REFERANSE DATO 25.03.2015 Råd om systemviktige finansinstitusjoner

Detaljer

RAPPORT OM FINANSIELL INFRASTRUKTUR 2014 ANNA GRINAKER, ASS. DIREKTØR ENHET FOR FINANSIELL INFRASTRUKTUR OSLO, 22. MAI 2014

RAPPORT OM FINANSIELL INFRASTRUKTUR 2014 ANNA GRINAKER, ASS. DIREKTØR ENHET FOR FINANSIELL INFRASTRUKTUR OSLO, 22. MAI 2014 RAPPORT OM FINANSIELL INFRASTRUKTUR 2014 ANNA GRINAKER, ASS. DIREKTØR ENHET FOR FINANSIELL INFRASTRUKTUR OSLO, 22. MAI 2014 Finansiell infrastruktur 2014 Rapporten er del av Norges Banks arbeid med å fremme

Detaljer

Revisjon av IKT-området i en mindre bank

Revisjon av IKT-området i en mindre bank Revisjon av IKT-området i en mindre bank Bankenes sikringsfond, Høstkonferansen 2010 Vidar A. Løken PwC Innholdet i presentasjonen 1. Hvilken risiko IT innebærer for bankenes interne kontroll 2. Bankens

Detaljer

Knut Sandal, Norges Bank. Seminar om betalingssystemer og IKT i finanssektoren arrangert av Finanstilsynet og Norges Bank, 3.

Knut Sandal, Norges Bank. Seminar om betalingssystemer og IKT i finanssektoren arrangert av Finanstilsynet og Norges Bank, 3. Knut Sandal, Norges Bank Seminar om betalingssystemer og IKT i finanssektoren arrangert av Finanstilsynet og Norges Bank, 3. mai 2012 Agenda Oversikt over betalingssystemet Norges Banks ansvar på betalingsområdet

Detaljer

Revisjon av IT i finanssektoren. Gaute Brynildsen Past President ISACA Norway Chapter Revisjonsleder IT og Operations, Konsernrevisjonen DNB

Revisjon av IT i finanssektoren. Gaute Brynildsen Past President ISACA Norway Chapter Revisjonsleder IT og Operations, Konsernrevisjonen DNB Revisjon av IT i finanssektoren Gaute Brynildsen Past President ISACA Norway Chapter Revisjonsleder IT og Operations, Konsernrevisjonen DNB Agenda Litt om meg Eksempler på informasjonskilder som hjelpe

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

Aktuelt fra Kredittilsynet. v/anne Merethe Bellamy 18. september 2007

Aktuelt fra Kredittilsynet. v/anne Merethe Bellamy 18. september 2007 Aktuelt fra Kredittilsynet v/anne Merethe Bellamy 18. september 2007 Regnskap Regnskapsregler konsernregnskap Selskap Full IFRS Nasjonal IFRS NGAAP Børsnoterte, inkl finans PLIKT (RSKL 3-9) -----------

Detaljer

Finansdepartementet 6. februar 2013 Høringsnotat

Finansdepartementet 6. februar 2013 Høringsnotat Finansdepartementet 6. februar 2013 Høringsnotat Forslag til endring av taushetspliktbestemmelsene i finanstilsynsloven, sentralbankloven og folketrygdfondloven 1 Finansdepartementet 6. februar 2013...

Detaljer

Finanstilsynets risiko- og sårbarhetsanalyse 2009

Finanstilsynets risiko- og sårbarhetsanalyse 2009 Finanstilsynets risiko- og sårbarhetsanalyse 2009 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Pressebriefing 23. mars 200 Seksjonssjef Frank Robert Berg Agenda. Innledning

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby NIRF Hvitvaskingsregelverket og internrevisorer Advokat Roar Østby Oslo 4. mars 2014 Agenda Endringer i regelverket ( 4. direktiv) «Kjenn-din-kunde» (lovens krav) 2 Noen tall Antall MT-rapporter til EFE

Detaljer

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011 Cloud computing og offshoring Juridiske sjekkpunkter for overføring av data til utlandet Espen Werring, 1. desember 2011 Er dette noe å bry seg om? Betydelig vekst innen offshoring de seneste årene Alle

Detaljer

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler. 27.10.2011 Advokat Herman Valen

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler. 27.10.2011 Advokat Herman Valen Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler 27.10.2011 Advokat Herman Valen 2 Innledning Regelverket for offentlige anskaffelser Kjennetegnet ved cloud-tjenester Standardiserte

Detaljer

Risikovurdering ved lovpålagte tilsyn i helseforetak. Ali Barzinje 2010

Risikovurdering ved lovpålagte tilsyn i helseforetak. Ali Barzinje 2010 Risikovurdering ved lovpålagte tilsyn i helseforetak Ali Barzinje 2010 Agenda Introduksjon Problemstilling Forskningsspørsmålene Metode Datainnsamling og analyse Arbeid i lignende tilsynsorgan Konklusjon

Detaljer

NIRF Finansnettverk. Trond Erik Bergersen 24.1.2013

NIRF Finansnettverk. Trond Erik Bergersen 24.1.2013 NIRF Finansnettverk Trond Erik Bergersen 24.1.2013 Trond Erik Bergersen Hvem er det? IT revisor hva er det? 2 Rollefordeling Hovedstyret Sentralbankledelsen Hovedstyrets revisjonsutvalg Linjeorganisasjon

Detaljer

Retningslinjer for stresstesting og retningslinjer for konsentrasjonsrisiko

Retningslinjer for stresstesting og retningslinjer for konsentrasjonsrisiko Rundskriv Retningslinjer for stresstesting og retningslinjer for konsentrasjonsrisiko RUNDSKRIV: 18/2010 DATO: 01.11.2010 MOTTAKERE: Sparebanker Forretningsbanker Holdingselskaper Finansieringsforetak

Detaljer

Jæren Sparebank. Basel II PILAR III

Jæren Sparebank. Basel II PILAR III Jæren Sparebank Basel II PILAR III 30.06.2015 Innholdsfortegnelse 1 BASEL II KAPITALDEKNINGSREGLER... 3 1.1 Kapitaldekningsregler... 3 2 ANSVARLIG KAPITAL OG KAPITALKRAV... 5 2.1 Ansvarlig kapital... 5

Detaljer

DOKUMENTASJONSFORVALTNING GEVINSTENE AV RECORDS MANAGEMENT PÅ NORSK. Kristine Synnøve Brorson 23.04.2015

DOKUMENTASJONSFORVALTNING GEVINSTENE AV RECORDS MANAGEMENT PÅ NORSK. Kristine Synnøve Brorson 23.04.2015 DOKUMENTASJONSFORVALTNING GEVINSTENE AV RECORDS MANAGEMENT PÅ NORSK Kristine Synnøve Brorson 23.04.2015 HVEM ER JEG? KRISTINE SYNNØVE BRORSON Manager for Information Management i Sopra Steria Utnevnt fagekspert

Detaljer

KLPs utfordringer ifm internkontroll og hvordan disse er håndtert Runar Dybvik, leder for internrevisjonen i KLP

KLPs utfordringer ifm internkontroll og hvordan disse er håndtert Runar Dybvik, leder for internrevisjonen i KLP NIRFs nettverk for statlig sektor, 22. august 2013 KLPs utfordringer ifm internkontroll og hvordan disse er håndtert Runar Dybvik, leder for internrevisjonen i KLP Agenda Risikostyring og internkontroll

Detaljer

Finansielle utviklingstrekk 2010 Pressebriefing 4. oktober 2010

Finansielle utviklingstrekk 2010 Pressebriefing 4. oktober 2010 Finansielle utviklingstrekk 2010 Pressebriefing 4. oktober 2010 Finanstilsynsdirektør Bjørn Skogstad Aamo Direktør for finans- og forsikringstilsyn Emil R. Steffensen Realøkonomi og finansmarkeder Etterdønninger

Detaljer

IKT-sårbarhet i norsk kraftforsyning. Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget

IKT-sårbarhet i norsk kraftforsyning. Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget IKT-sårbarhet i norsk kraftforsyning Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget Innhold Verdikjeden og akkumulerte digitale sårbarheter Sårbarhet i driftskontrollsystemer Sårbarhet i smarte

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

En praktisk anvendelse av ITIL rammeverket

En praktisk anvendelse av ITIL rammeverket NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter

Detaljer