Risiko- og sårbarhetsanalyse (ROS-analyse) for 2007 av finansforetakenes bruk av IKT.
|
|
- Alfhild Torgersen
- 8 år siden
- Visninger:
Transkript
1 F1 Risiko- og sårbarhetsanalyse (ROS-analyse) for 2007 av finansforetakenes bruk av IKT
2 Lysbilde 1 F1 FRB
3 Disposisjon 1. Hva er hensikten med ROS-analysen? 2. Hvordan gjennomførte vi den i 2007? 3. Hvilke risikoområder ble identifisert? 4. Hvilke tiltak kan iverksettes? 2
4 1. Hensikt med ROS-analysen Hjemmelsgrunnlag og ansvar for oppfølging av regelverk: Kredittilsynsloven stiller krav til 3.Tilsynet skal se til at de institusjoner det har tilsyn med, virker på hensiktsmessig og betryggende måte i samsvar med lov og bestemmelser gitt i medhold av lov samt med den hensikt som ligger til grunn for institusjonens opprettelse, dens formål og vedtekter. IKT-forskriften stiller krav til at finansforetakets bruk av IKT virker på hensiktsmessig og betryggende måte gjennom å stille krav til ulike IKT-prosesser (metode referanse), hjemlet i Kredittilsynsloven. Basel 2 definisjon på Operasjonell risiko: Med operasjonell risiko menes risiko for tap som følge av utilstrekkelige eller sviktende interne prosesser eller systemer, menneskelige feil, eller eksterne hendelser. Reguleringstiltak som en følge av Basel II. EU-direktiv Lov om betalingssystemer, kapittel 3. Systemer for betalingstjenester 3-1. Formål Formålet med bestemmelsene i dette kapittel er å bidra til at systemer for betalingstjenester innrettes og drives slik at hensynet til sikker og effektiv betaling og til rasjonell og samordnet utførelse av betalingstjenester ivaretas. Andre lover og forskrifter gjelder også 3
5 Gjennomføring av den årlige ROS-analysen understøtter oppfølging av Kredittilsynets strategi, Solide finansinstitusjoner og foretak med egnet ledelse, god internkontroll og risikostyring. 2. Robust infrastruktur som sørger for betryggende oppgjør og betalinger. 3. God overvåkning av risikoen i husholdninger, foretak og eiendoms- og verdipapirmarkedet. 4. Tilstrekkelig informasjon til investorer og brukere i finansmarkedet, og god kvalitet på finansiell rapportering fra børsnoterte foretak. 5. Å bidra til at aktørene i finansmarkedet overholder atferdsreglene og søke å forhindre atferd som kan medføre redusert tillit til finansmarkedet. 6. At kritiske situasjoner håndteres med minst mulig skadevirkninger. 4
6 ROS-analysen inn i et helhetsbilde Våre virkemidler R2/IT-tilsyn Informasjon og grunnlag for tiltak (1) Lover og forskrifter IKT-forskriften (2) IT-tilsynsvirksomhet (3) Årlig ROS-analyse av IKT (4) Meldeplikt systemer for betalingstjenester Regelverksutvikling Forvaltning Etterlevelse Etterlevelse Risiko Risikoforståelse Overvåkning og kontroll Etterlevelse Risiko -IKT-forskriften, veiledninger -Lov om betalingssystemer mv Bokføringsloven, hvitvaskinsforskriften, intern kontrollforskriften, Verdipapirhandelsloven, Kredittilsynsloven -Forskrift om minstekrav til kapitaldekning i... (operasjonell risiko BIA, TSA og AMA) Informasjon og kommunikasjon 5
7 2. Hvordan gjennomførte vi ROS-analysen i 2007? 20 Gjennomførte IT-tilsyn 35 Forenklede IT-tilsyn 10 Mottatte meldinger Intervju med 14 prioriterte foretak Ufullstendig, men nytt Datakilder opplegg fra Eksterne IT-tilsyn Intervju Hendelser Informasjon fra samarbeidspartnere, nasjonalt og internasjonalt Analyse og bearbeiding Viktig arbeid for å skaffe oversikt? Bruk av annen tilgjengelig kunnskap Internasjonale undersøkelser referanseramme Identifisering av risikoområder Gjennomføre og dokumentere ROS-analysen 6
8 3. Hvilke sårbare områder ble identifisert? Dokumentasjonsstruktur Oppbygging av årets ROS-analyse: 1. Innledning 2. Utviklingstrekk, risiko og sårbarhet 2.1 Viktige drivere som påvirker risiko i finanssektorens bruk av IKT 2.2 Utkontraktering av IKT - trender og risikoeksponering 2.3 Datakriminalitet rettet mot finanssektoren 3. Kilder og informasjonsbearbeiding hva fant vi? 3.1 IT-tilsyn 3.2 Intervjuer 3.3 Hendelser 3.4 Meldeplikt systemer for betalingstjenester 3.5 Risikoområder identifisert av andre 4. Risikoområder - Kredittilsynets vurderinger 5. Hva kan Kredittilsynet gjøre? 7
9 3. Hvilke risikoområder ble identifisert? Risikoområder - Kredittilsynets vurderinger 1. Infrastruktur manglende styring og kontroll 2. Manglende kvalitet på risikoanalyser 3. Bruk av åpne nettverk høy risiko 4. Nettbanker tilgjengelighet og angrep 5. Virker katastrofeløsningene? 6. Utkontraktering manglende kontroll 7. Endringspress manglende kontroll 8
10 1. Infrastruktur manglende styring og kontroll Viktige deler av infrastruktur inngår i samarbeidsopplegg. Uklar styring og kontroll sårbart. Liten samlet oversikt og kontroll i enkeltforetak, pga uklare samarbeidsopplegg og avtaler ved bruk av leverandører. Avhengigheten er stor. Risikoanalyser er i liten grad opptatt av ende til ende problemstilling og får dermed lite fokus på infrastruktur. Tjenestenektangrep: Hendelse i 2007 alvorlig trussel. Hendelse på Sentralbanestasjonen: Fysisk infrastruktur var sårbar. Kjernenettet til viktig IT-leverandør feilet store konsekvenser. NOU: 2006:6; Når sikkerhet er viktigst peker på problemstillingen. Nasjonale retningslinjer for å styrke informasjonssikkerheten Nett, terminaler og tjenester smelter sammen og skaper kompleksitet og uoversiktlighet Samfunnskritisk infrastruktur må beskyttes bedre. 9
11 Kritisk infrastruktur og gjensidige avhengigheter NOU2006:6 Regjeringen Finanssektoren Sektor B Løsninger Hendelse som kan gjelde flere? Bank Bank A A IKT-infrastruktur Bank A IKT-infrastruktur Fellesskapet BBS, FinansNettNorge++ IKT-leverandører Telekommunikasjon Elforsyning 10 Befolkningen alminnelige brukere
12 2. Manglende kvalitet på risikoanalyser Foretakene kjenner i liten grad til eller følger standarder innen området. Foretakene har ikke tilstrekkelig kunnskap og fokus på risikoprosessen. Få foretak har risikoanalyse som en definert del av virksomhetens planverk. Mange av risikoanalysene er fortsatt overflatiske og ufullstendige. Det gjelder også blant de store foretakene. De ansvarlige for foretaket etterspør ikke tilstrekkelig om informasjon knyttet styring og kontroll (IT-Governance). IT-folk klarer ikke tilstrekkelig å klargjøre risikoområder og konsekvenser av uønskete hendelser for forretningsledelse. 11
13 3. Bruk av åpne nettverk høy risiko Det at alle har adgang og ingen bestemmer gjør at vi definerer Internet som et åpent nett. Internet er altså et åpent nett, i det vesentlige uorganisert og under stadige angrep. Virus angrep i større foretak i Tjenestenektangrep i 2007 med bruk av BOT-nett (store ressurser). Sårbarheter i protokoller og programmer øker. Internet benyttes både som tjenestekanal, markedsplass og informasjonsområde. Trådløse og mobile nettverk. Sikkerheten ligger ofte etter. Kompetansegapet øker i takt med økt kompleksitet. Lover, rettsforfølging og policy henger ikke med den tekniske utvikling og globaliseringen. Angriperne blir bedre organisert og opererer på tvers av markeder og landområder. 12
14 4. Nettbanker Nettbank har blitt en helt sentral kanal for betalingsformidling i Norge. Nettbanken når helt ut til kunden kundens PC er usikker. Det er relativt lite kunden kan gjøre for å øke sikkerheten. I 2007 har vi hatt flere ulike hendelser og alvorlige problemer knyttet til bruk av nettbank. I hovedsak gjennom såkalt: MITMA. Funksjoner fra BankID benyttet i nettbanken har eksponert sårbarheter. Tilgjengelighet til nettbank 24/7 kontinuitet Ikke tilfredsstillende. Brukergrensesnitt nettbank Robusthet ved bruk 13 tiltak innført. Mangel på etablering av prosesser for å sikre forsvarlig bruk av ny teknologi. Mangel på evnen til å måle og overvåke risiko i løsningen. Lovgivningen henger etter (Finansavtaleloven). 13
15 14
16 5. Virker katastrofeløsningene Manglende og/eller utilstrekkelig testing for å verifisere effektiv katastrofeløsning. Manglende oppdatering av endringer i kontinuitets- og katastrofeløsningen. Del av infrastruktur hvor det er vanskelig å sikre full kontroll? Manglende ende til ende testing når mange ulike elementer og parter inngår i løsningen gir usikkerhet på totalløsningen. Om katastrofeløsningen ikke er testet og bekreftet må det antas at den ikke er virksom! Erfaringen viser dette. 15
17 6. Utkontraktering manglende kontroll Utfordrende å sikre tilstrekkelig kompetanse og ressurser til å ha nødvendig styring og kontroll. Krevende situasjon å opprettholde evnen til å kontrollere leveransene tilstrekkelig. Liten evne til å påvirke løsninger og å stille fremtidskrav. Manglende oversikt over lover og regler i det land hvor de utkontrakterte oppgavene utføres. Utfordrene å sikre virksom katastrofeløsning. Problematisk å sikre håndtering av prosessen i en katastrofesituasjon. Vanskelig å sikre tilstrekkelig oversikt over infrastruktur som inngår i løsningen. 16
18 7. Endringspress manglende kontroll Regelverksendringer skaper endringspress Økt konkurranse skaper endringspress Teknologiske endringer skaper endringspress Endring i forretningsmodell skaper endringspress Økning i antall hendelser skaper endringspress Mangler i etablerte prosesser og/eller etterlevelse Summen av endringer som må gjennomføres stiller store krav til organisasjonens evne til endringshåndtering og gir økt risiko for feil. 17
19 4. Hvilke tiltak kan iverksettes? VP 2008 Opprettholde høyt volum på IT-tilsyn. Gjennomføre ny ROS-analyse Informasjon og kommunikasjon. Videreutvikle tilsynsopplegg på risikosensitivt tema. Videreutvikle opplegg knyttet til systemer for betalingstjenester Kartlegging og analyse av påloggings-, autorisasjons-, signerings-, sikkerhets- og autentiseringsmekanismer. Fullføre arbeid med kartlegging og analyse av infrastruktur. Bidra til økt kvalitet i foretakenes egne ROS-analyser. -Oppfølging gjennom IT-tilsyn og egen veiledning for IKTforskriftens 3 Risiko. Oppfølging av etablert opplegg for håndtering av hendelser. Bygge ut videre samarbeidsrelasjoner nasjonalt og internasjonalt. Fortsette et aktivt samarbeid med bransjeorganisasjonene. 18
20 IKT-prosesser IKT-risiko Test og bekreftelse Strategi for utvikling av IT-tilsynsopplegg Tilnærming er : IKT-prosesser basert på Cobit s 34 IT-prosesser Utviklet 170 kontrollspørsmål relatert til enkeltprosesser som kontrollmål. Opplegget benyttes i et egenevalueringsopplegg med JA/NEI svar. Det er andre elementer i tillegg. Vi har nå 5. generasjon kontrollspørsmål CobiT 4.1. (PWC gjorde kvalitetssikring på 1. versjon) Basert på hva du skal gjøre. Tilnærming er : Utvalgte IKT-temaer basert på en risikovurdering. Utviklet moduler med kontrollspørsmål knyttet til utvalgte risikoområder. Opplegget benyttes i et egenevalueringsopplegg med JA/NEI svar. Antivirus, brannmur, nettbank, katastrofeløsning, antihvitvasking, betalingssystemer, Basel II (IRB-modeller), IT-driftsprosesser (ITIL) og meldeplikten (19). Det er andre elementer i tillegg. Dreies mot hvordan du skal gjøre det. Tilnærming er : Transaksjonstest på utvalgte IKT-produkter basert på en risikovurdering (ende til ende). Dette er under arbeid med utgangspunkt i infrastrukturkartlegging og ende til ende analyse. Tatt utgangspunkt i å få frem et mer risikosensitivt tilsynsopplegg. Kontroll av resultat. Basert på tillit og at prosessene er dokumentert Basert på konstatering 19 CobiT: Control Objectives for Information and Related Technology ITIL:Information Technology Infrastructure Library IRB: Internal Rated Based
21 Ufullstendig rapportering av hendelser en operasjonell risiko? 20
22 Vår definisjon av hendelser Alle hendelser som ikke er en del av den normale driftssituasjon og som medfører eller kan medføre brudd på konfidensialitet, integritet eller tilgjengelighet. Årsaken kan være: Driftsavvik Feil Brudd i sentral infrastruktur Fysiske skader som brann eller flom Ondsinnede angrep 21
23 Hva skal kvalifisere en IKT-hendelse for registrering og rapportering? Kvantitative og eller kvalitative mål som kriterium: tilgjengelighet integritet konfidensialitet tid antall brukere berørt tap av penger tap av renome Sjekket mot ulike standarder. ISO og ITIL er nærmest. Vurderes gjennom prøveperioden. 22
24 Hvorfor rapportering av hendelser? Kan bidra til bedre styring av operasjonell risiko i foretakene Samsvarer med krav i Basel II for foretak som velger avansert modell (AMA) for estimering av operasjonell risiko En viss Ris bak speilet effekt Rapportering til en felles instans gir en samlet oversikt over situasjoner som kan indikere trender foretaket selv ikke ser Kan gi benchmarking foretakene imellom og trend over tid Gir et mål på stabiliteten slik at myndighetene kan sette inn tiltak for å forebygge og bremse en utvikling Viktig datakilde til ROS-analyser både det enkelte foretak og i bransjer 23
25 Hvilke typer foretak var dette aktuelt for? Aktuelle kategorier foretak: Banker, børser, oppgjørssentraler, verdipapirselskap Forvaltningsselskap for verdipapirfond, forsikring liv og skade, pensjonskasser Inkassoforetak, eiendomsmeglingsforetak Første kategori mest aktuell I tillegg vurdere: IT-leverandører Sammenslutninger av banker rapportere felles Ble valgt: Spare- og forretningsbanker, VPS, Oslo Børs og BBS. 24
26 Registrering av hendelser 9 om Avvikshåndtering i IKT-forskriften stiller krav til at avviksprosedyren skal omfatte alle avvik, men spesifiserer ikke krav til selve registreringen av disse Spesifiserte krav til registrering av hendelser kan legge til rette for: Samlet database over hendelser dokumentert på samme format Utveksling av data mellom foretak og myndighet Utveksling av data mellom foretakene Grunnlag for benchmarking av foretakene Grunnlag for rask reaksjon 25
27 Høringskommentarer - Evaluering Høringskommentarer og iversetting: Hendelsesrapporteringen vil bli fortløpende evaluert av Kredittilsynet. Viser det seg at rapporteringen av hendelser ikke er på et riktig nivå, vil Kredittilsynet ta kontakt med aktuelle foretak for å justere nivået på rapporteringen. Generelt anmoder Kredittilsynet foretakene om å rapportere hvis de er i tvil om hendelsen kvalifiserer for rapportering eller ikke. Etter en prøveperiode på 12 måneder vil Kredittilsynet gjøre en evaluering av hendelsesrapporteringen. Erfaringen så langt er tilfredsstillende. Mottatt ca. 80 meldinger fra til
28 Takk for oppmerksomheten! 27
Sikkert som banken? Hva IT-tilsyn er godt for. Annikken Seip Seniorrådgiver IT-tilsynet Abelia, 22. september 2005
Sikkert som banken? Hva IT-tilsyn er godt for Annikken Seip Seniorrådgiver IT-tilsynet Abelia, 22. september 2005 Det jeg skal snakke om Kredittilsynet og IT-tilsyn Hva vi fører tilsyn med, hensikt Tilsynsmetoder,
DetaljerSeminar om betalingssystemer og IKT i finanssektoren, 03.05.2012
Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet
DetaljerRisiko- og sårbarhetsanalyse (ROS) 2005
Risiko- og sårbarhetsanalyse (ROS) 2005 Rapport om finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT), 24. mai 2006 1 Innhold 1. Innledning 3 2. Bakgrunn og formål 4 3. Utviklingstrekk
DetaljerPressebriefing 11. april 2013
Pressebriefing 11. april 2013 Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2012: Kap. 1) Innledning
DetaljerEvalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0
Evalueringsskjema Foretakets nettbankvirksomhet Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema
Detaljerwww.pwc.no Utfordringer innen IKTområdet PwC 20. september 2011
www.pwc.no Utfordringer innen IKTområdet 20. september 2011 Innhold 1. Risiko i betalingsformidling 2. Kontinuitetsplaner 3. Bankenes ansvar ved utkontraktering 4. Oppsummering 2 Risiko i betalingsformidling
DetaljerTilsyn med finansmarkedet FINANSTILSYNET
Tilsyn med finansmarkedet FINANSTILSYNET 1 2 FINANSTILSYNEt Finanstilsynets rolle og oppgaver Finanstilsynet er et selvstendig myndighetsorgan som arbeider med grunnlag i lover og vedtak fra Stortinget,
DetaljerPressebriefing 12. april 2012. Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi
Pressebriefing 12. april 2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg Risikobildet og trusselutviklingen (ROS-analysen
DetaljerAktuelt fra Kredittilsynet. v/anne Merethe Bellamy 18. september 2007
Aktuelt fra Kredittilsynet v/anne Merethe Bellamy 18. september 2007 Regnskap Regnskapsregler konsernregnskap Selskap Full IFRS Nasjonal IFRS NGAAP Børsnoterte, inkl finans PLIKT (RSKL 3-9) -----------
DetaljerTilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017
Tilsyn med IKT-sikkerhet i finansnæringen Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017 Gjelder alle foretak under tilsyn Stiller krav til foretakenes styring og kontroll
DetaljerRisiko- og sårbarhetsanalyse. (ROS) 2003 knyttet til. finansforetakenes bruk av. Informasjons- og. Kommunikasjonsteknologi (IKT)
Risiko- og sårbarhetsanalyse (ROS) 2003 knyttet til finansforetakenes bruk av Informasjons- og Kommunikasjonsteknologi (IKT) Kredittilsynet, 20. november 2003 Side 2 Risiko- og sårbarhetsanalyse (ROS)
DetaljerEgenevalueringsskjema
Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no
DetaljerTilsyn med finansmarkedet. Kort om Finanstilsynet
Tilsyn med finansmarkedet Kort om Finanstilsynet 2 3 1 Finanstilsynets hovedmål er å bidra til finansiell stabilitet og velfungerende markeder. FINANSTILSYNETS ROLLE OG OPPGAVER Finanstilsynet er et selvstendig
DetaljerFinanstilsynets risiko- og sårbarhetsanalyse 2010
Finanstilsynets risiko- og sårbarhetsanalyse 2010 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Pressebriefing 31. mars 2011 Seksjonssjef Frank Robert Berg Finanstilsynets ROS-analyse
DetaljerSøknadsskjema etter finansforetaksforskriften 3-2
Søknadsskjema etter finansforetaksforskriften 3-2 Skjemaet gjelder for: Betalingsforetak, e-pengeforetak og opplysningsfullmektiger 29.03.2019 1 Om skjemaet 1.1 Hvem skjemaet gjelder for Skjemaet gjelder
DetaljerPILAR 3 - Basel II. KLP Kapitalforvaltning AS 2010
PILAR 3 - Basel II KLP Kapitalforvaltning AS 2010 Innhold 1 Innledning... 2 2 Ansvarlig kapital og kapitalkrav Pilar 1... 3 2.1 Ansvarlig kapital... 3 2.2 Kapitalkrav... 3 3 Styring og kontroll av risiko
DetaljerOppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren
Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren Frede Aas Rognlien Head of Legal and Compliance SEB Enskilda AS 1 MiFID
DetaljerBetalingstjenesteområdet og teknologirisiko Seminar om operasjonell risiko
Betalingstjenesteområdet og teknologirisiko Seminar om operasjonell risiko 05.09.2017 Jan Digranes, Finans Norge 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007
DetaljerFINANSIELL INFRASTRUKTUR MAI ANNA GRINAKER
FINANSIELL INFRASTRUKTUR 2017 22. MAI ANNA GRINAKER Finansiell infrastruktur 2017 Rapporten er en del av Norges Banks arbeid med å fremme finansiell stabilitet og et effektivt betalingssystem Effektivt
DetaljerPILAR 3 - rapport. KLP Kapitalforvaltning AS 2016
PILAR 3 - rapport KLP Kapitalforvaltning AS 2016 Innhold 1 Innledning... 2 2 Ansvarlig kapital og kapitalkrav Pilar 1... 3 2.1 Ansvarlig kapital... 3 2.2 Minstekrav til ansvarlig kapital etter reglene
DetaljerHØRINGSNOTAT MELDEPLIKT VED UTKONTRAKTERING AV VIRKSOMHET FRA FORETAK UNDER TILSYN
01.10.2014 HØRINGSNOTAT MELDEPLIKT VED UTKONTRAKTERING AV VIRKSOMHET FRA FORETAK UNDER TILSYN 1. Innledning Finanstilsynsloven har med virkning fra 1. juli 2014 fått en ny bestemmelse om utkontraktering.
DetaljerFinanstilsynets årsmelding 2010. Styreleder Endre Skjørestad Pressekonferanse 10. mars 2011
Finanstilsynets årsmelding 2010 Styreleder Endre Skjørestad Pressekonferanse 2010 Norge har så langt kommet bedre fra finanskrisen enn de fleste andre land. I 2010 førte heller ikke ettervirkningene av
DetaljerForslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)
Forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og Høringsnotat og forskriftsforslag DATO: 16.06.2015 1. Innledning Etter finanstilsynsloven er det
DetaljerDIGITALISERING I BETALINGSSYSTEMET. HVA KAN BLI BEDRE, OG HVA ER UTFORDRINGENE? KNUT SANDAL, FINANSNÆRINGENS DIGITALISERINGSKONFERANSE, 1.
DIGITALISERING I BETALINGSSYSTEMET. HVA KAN BLI BEDRE, OG HVA ER UTFORDRINGENE? KNUT SANDAL, FINANSNÆRINGENS DIGITALISERINGSKONFERANSE, 1. JUNI 2017 Norges Banks roller Operatør Tilsyn Gjennomføre oppgjøret
DetaljerPressebriefing 9. april 2015
Pressebriefing 9. april 2015 Risiko- og sårbarhetsanalyse (ROS) 2014 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Olav Johannessen ROS-analysen 2014: 1. Innledning 2. Oppsummering
DetaljerSeminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte
Seminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte Like og konsistente rammevilkår Frank Robert Berg, Finanstilsynet Disponering Like og konsistente rammevilkår 1. Finanstilsynets
DetaljerFintech muligheter og utfordringer for hvitvaskingsarbeidet
Fintech muligheter og utfordringer for hvitvaskingsarbeidet Hvitvaskingskonferansen 2017 Olav Johannessen Ole-Jørgen Karlsen Disposisjon Risikovurdering før ny teknologi og nye produkter tas i bruk Crowdfunding
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerHøring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)
Finanstilsynet Postboks 1187 Sentrum 0107 Oslo Dato: 10.09.2015 Vår ref.: 15-1041 Deres ref.: 15/5816 Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons-
Detaljeri lys av 20/2011 DATO: RUNDSKRIV: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo
Rundskriv Økte krav til bankene i lys av driftsproblemene i påsken 2011 RUNDSKRIV: 20/2011 DATO: 15.06.2011 RUNDSKRIVET GJELDER FOR: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo 1 Innledning Finanstilsynet
DetaljerRiskNet Open Workshop. Adaptive security mechanism for bank and assurance
RiskNet Open Workshop Adaptive security mechanism for bank and assurance Sikkerhetsløsninger som kan tilpasses/spres/gjenbrukes i bank/finanssektoren 02. mars 2009 Frank Robert Berg, Kredittilsynet Agenda
DetaljerFinanstilsynets risiko- og sårbarhetsanalyse 2009
Finanstilsynets risiko- og sårbarhetsanalyse 2009 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Pressebriefing 23. mars 200 Seksjonssjef Frank Robert Berg Agenda. Innledning
DetaljerPresentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management
DetaljerSystemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet
Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet Einar J. Lyford, Finanstilsynet Oslo 3. mai 2012 Bankers 3 strategiske dimensjoner
DetaljerEU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt?
EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt? Hvorfor nye direktiver i EU? Formål: Øke tilliten til finansiell rapportering Styrke tilsynet med revisor Sikre at bedriftene
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerCARL FLOCK ADVOKAT/LEDER FINANSJURIDISK ENHET
FINANSFORETAKSLOVEN HVILKE KRAV STILLES TIL COMPLIANCEFUNKSJONEN? CARL FLOCK ADVOKAT/LEDER FINANSJURIDISK ENHET CATHRINE NOVSETT BORGEN, ADVOKAT KONSERNJURIDISK GJENSIDIGE Ny bestemmelse 13-5 annet ledd
DetaljerPolicy for Antihvitvask
Intern 1/ 5 Policy for Antihvitvask Besluttet av Styret i Sbanken ASA Dato for beslutning 13. desember 2018 Frekvens beslutning Årlig Erstatter Policy datert 01.11.2017 Dokumenteier Leder Kunde Spesialist,
DetaljerOppfølging av informasjonssikkerheten i UH-sektoren
Oppfølging av informasjonssikkerheten i UH-sektoren Gustav Birkeland SUHS-konferansen 4. november 2015 Mål s overordnede mål for arbeidet med samfunnssikkerhet og beredskap i kunnskapssektoren er å forebygge
DetaljerStandarder for risikostyring av informasjonssikkerhet
Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere
DetaljerIntern revisjon på Oslo Børs VPS
Intern revisjon på Oslo Børs VPS Reidar Døli Internrevisor Konsern 6. januar 6 DFØ Statlig nettverk Konsernet Oslo Børs VPS Etablert i 7 etter fusjon mellom VPS og Oslo Børs Totalt ca 3 ansatte Hovedtall
Detaljerwww.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010
www.pwc.no Oppfølging av Internkontroll Innhold - oppfølging av internkontroll 1. Internkontroll hva er det? 2. Fremgangsmåte for oppfølging av internkontroll Teori Utvalgte regulatoriske krav Roller 3.
DetaljerStyring og intern kontroll.
Styring og intern kontroll. 8. november 2007 Eli Skrøvset Leiv L. Nergaard Margrete Guthus May-Kirsti Enger Temaer Regelsett som omhandler intern kontroll Foreslåtte lovendringer om pliktig revisjonsutvalg
DetaljerUndersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4
Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4 ID Spørsmål Svar A Styring og kontroll i virksomheten A.1 Hvilke standarder, rammeverk og
DetaljerDigitale legekonsultasjoner sett i fra tilsynsmyndigheten forsvarlighet og tilsynsmessige konsekvenser
Kommuneoverlegemøte Scandic Hell Hotell, Stjørdal 7. juni 2019 Digitale legekonsultasjoner sett i fra tilsynsmyndigheten forsvarlighet og tilsynsmessige konsekvenser Direktør Jan Fredrik Andresen Statens
DetaljerNorsox. Dokumentets to deler
Norsox Et dokument om God IT Styring og Kontroll Dokumentets to deler Del 1: En metodikk for innføring av God IT Styring og Kontroll. Forankret i Styrets ansvar og gjennomarbeidet på alle nivå i virksomheten.
DetaljerEtiske retningslinjer
Etiske retningslinjer Dokumentnavn Etiske retningslinjer Hjemmel Lov om finansforetak og finanskonsern (Finansforetaksloven), 8-6, annet ledd og 13-5, første ledd. EU direktiv 2009/138/EF om Solvens II
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerRevisjon av informasjonssikkerhet
Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet
DetaljerRisiko- og sårbarhetsanalyse (ROS) 2006
Risiko- og sårbarhetsanalyse (ROS) 2006 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT), 21. mars 2007 1 2 1 INNLEDNING 5 2 BAKGRUNN OG FORMÅL 6 3 UTVIKLINGSTREKK, RISIKO OG SÅRBARHET
DetaljerSøknad om konsesjon. Advokat Søren L. Lous. når løsningen teller
Advokat Søren L. Lous Forutsetninger for konsesjonssøknad Vphl 9-1 Investeringstjenester som ytes på forretningsmessig basis Virksomheten ikke faller inn under et eller flere unntak i vphl. 9-2 Vphl 9-1,
DetaljerKundereisen Vedlegg 1 Oppdragsbeskrivelse/kravspesifikasjon Konkurransegrunnlag for anskaffelse av Kundereisen 2016
*Foto: se siste side. Kundereisen 2016 Anskaffelse av kundereiseprosess basert på kvalitativ metode og design thinking relatert til tjenesteutvikling. Dette dokumentet gir en rask oversikt over Kundereisen
DetaljerRisikovurdering ved lovpålagte tilsyn i helseforetak. Ali Barzinje 2010
Risikovurdering ved lovpålagte tilsyn i helseforetak Ali Barzinje 2010 Agenda Introduksjon Problemstilling Forskningsspørsmålene Metode Datainnsamling og analyse Arbeid i lignende tilsynsorgan Konklusjon
DetaljerNasjonalt risikobilde nye utfordringer
Nasjonalt risikobilde nye utfordringer Avdelingsleder Erik Thomassen ESRA-seminar Endret risikobilde - sårbarhet i transportsektoren Onsdag 8. februar 2012 kl 11:30-15:30 1 Forebygge Redusere sårbarhet
DetaljerDATO: 15. juni 2015. NUMMER: 14/8978 m.fl. markedstilsyn
Fellesrapport Tilsyn med regnskapsførerselskaper som utfører regnskapstjenester for foretak av allmenn interesse Tematilsyn 2014 DATO: 15. juni 2015 NUMMER: 14/8978 m.fl. Seksjon/avdeling: Revisjon og
DetaljerUTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial)
UTFORDRINGER INTERNKONTROLL- FORSKRIFTEN (Helse og sosial) Stavanger april 2012 Olav Molven Virksomheten mangler en felles fremgangsmåte for å vurdere risiko og tilhørende (intern)kontroll. Virksomheten
DetaljerSeminar 23. mai Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi
Seminar 23. mai 2013 Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2012: Kap. 1) Innledning sammendrag
DetaljerSamarbeid om den felles infrastruktur
Samarbeid om den felles infrastruktur Vedtatt av hovedstyret i Bankforeningens Servicekontor 08.12.98 og styret i Sparebankforeningens Servicekontor 10.12.98. Siste gang endret av Bransjestyre bank og
DetaljerForetakets navn : Dato: Underskrift :
Evalueringsskjema IT-virksomhet for filialforetak Foretakets navn : Dato: Underskrift : Versjon 1.0 24.11.2008 Side 1 av 16 Rangering av prosess Planlegging og organisering (POx): PO1 Definere en IT-strategi
DetaljerHøring NOU 2016:19 Samhandling for sikkerhet
Forsvarsdepartementet postmottak@fd.dep.no Dato: 23.01.2017 Vår ref.: 16-1446 Deres ref.: 2015/3139-7/FD Høring NOU 2016:19 Samhandling for sikkerhet Finans Norge viser til Forsvarsdepartementets høringsbrev
DetaljerRetningslinjer for identifisering og håndtering av interessekonflikter i Sbanken ASA
Intern 1/ 5 Retningslinjer for identifisering og håndtering av interessekonflikter i Sbanken ASA Besluttet av Daglig leder Dato for beslutning 02.06.2016 Frekvens beslutning Årlig Erstatter Nytt dokument
DetaljerPressebriefing 3. april 2014
Pressebriefing 3. april 2014 Risiko- og sårbarhetsanalyse (ROS) 2013 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2013: 1. Innledning 2.
DetaljerMål og resultatkrav for finansiell stabilitet og velfungerende markeder 1
Kapittel 11 EMIL STEFFENSEN Mål og resultatkrav for finansiell stabilitet og velfungerende markeder 1 Emil Steffensen er leder av Seksjon for dokumentbasert tilsyn og analyser, Avdeling for finans- og
DetaljerOperasjonell risiko - Hvitvasking
Operasjonell risiko - Hvitvasking 5. september 2017 Atle Roaldsøy, Finans Norge Operasjonell risiko hvitvasking Risiko for hvitvasking og terrorfinansiering innebærer operasjonell risiko. Hvorfor skal
DetaljerPolicy for informasjonssikkerhet og personvern i Sbanken ASA
Åpen 1/ 5 Policy for informasjonssikkerhet og personvern i Sbanken ASA Besluttet av Styret i Sbanken ASA Dato for beslutning 13. november 2018 Erstatter 16. september 2016 Dokumenteier Chief Risk Officer
DetaljerIntern kontroll i finansiell rapportering
Intern kontroll i finansiell rapportering EBL Spesialistseminar i økonomi 22. oktober 2008 Margrete Guthus, Deloitte Temaer Regelsett som omhandler intern kontroll Styrets ansvar for intern kontroll med
DetaljerHar du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn
Har du kontroll med din databehandler? En utro elsker Annikken Seip Seniorrådgiver IT-tilsyn DIFI 1.9 2011 Det jeg skal snakke om Tilsyn etter 5, 3 og 12/ regelverk Vi har regelverk som påpeker kontroll
DetaljerIfølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:
Geir Martin Pilskog og Mona I.A. Engedal 8. Økende bruk av informasjons- og kommunikasjonsteknologi (IKT) medfører flere utfordringer når det gjelder sikkerhet ved bruken av IKT-system, nettverk og tilknyttede
DetaljerBetalingssystemer og IKT i finanssektoren 27. mai 2015
Betalingssystemer og IKT i finanssektoren 27. mai 2015 Risiko- og sårbarhetsanalyse (ROS) 2014 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Olav Johannessen og Atle Dingsør ROS-analysen
DetaljerInformasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13
Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig
DetaljerTeknologioptimist om dagen- bekymret om natten
Teknologioptimist om dagen- bekymret om natten TEK-konferansen Strømstad 9. mai 2017 Einar Lunde, elu@nkom.no Innhold Digitale verdikjeder, digitale sårbarheter Avhengighet som sårbarhet Mulighetene Ansvarsforhold
DetaljerStrategi 2015-2018 Strategisk retning for Helsetjenestens driftsorganisasjon for nødnett HF for perioden 2015-2018
Strategi 2015-2018 Strategisk retning for Helsetjenestens driftsorganisasjon for nødnett HF for perioden 2015-2018 Innhold Hovedmål 1 Vellykket teknisk innføring av nødnett-brukerutstyr... 6 Hovedmål 2:
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerFINANS NORGES ROLLE I UTVIKLINGEN AV BETALINGSFORMIDLINGEN I NORGE. adm. direktør Idar Kreutzer Finans Norge
FINANS NORGES ROLLE I UTVIKLINGEN AV BETALINGSFORMIDLINGEN I NORGE adm. direktør Idar Kreutzer Finans Norge Oslo, 29.10.13 Finans Norge frem mot 2017 En modig og troverdig samfunnsaktør Sikre konkurransedyktige
DetaljerNTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet
Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet Type dokument Retningslinje Forvaltes av Leder av HR- og HMS-avdelingen Godkjent av Organisasjonsdirektør Klassifisering
DetaljerNY FINANSFORETAKSLOV. Juridisk fagseminar 15. oktober 2014 Fagdirektør/advokat Carl Flock, Finans Norge
NY FINANSFORETAKSLOV Juridisk fagseminar 15. oktober 2014 Fagdirektør/advokat Carl Flock, Finans Norge Disposisjon 1 1. Bakgrunn - arbeidet frem mot lovproposisjon lovens formål og sentrale forarbeider
DetaljerDerfor trenger du BankID på nettstedet ditt
Derfor trenger du BankID på nettstedet ditt 2 400 000 Over 2,4 millioner nordmenn bruker allerede BankID daglig i nettbanken nordmenn kan bruke BankID på ditt nettsted BankID installert på ditt nettsted
DetaljerVeiledning i etterlevelse av IKT-forskriften for mindre foretak
Veiledning i etterlevelse av IKT-forskriften for mindre foretak Kredittilsynet v1.0 01.10.2006 Side 1 av 19 INNLEDNING Med bakgrunn i finansforetakenes økte bruk og avhengighet av IKT, utarbeidet Kredittilsynet
DetaljerÅrsmelding Styreleder Finn Hvistendahl Pressekonferanse 3. mars 2010
Årsmelding 2009 Styreleder Finn Hvistendahl Finanstilsynets arbeid i 2009 Krisen preget arbeidet Ny rekord i antall banktilsyn tett oppfølging av bankenes virksomhet med 58 stedlige tilsyn flere enn noen
DetaljerSammenligning av ledelsesstandarder for risiko
Sammenligning av ledelsesstandarder for risiko av Martin Stevens Kvalitet & Risikodagene 2018 14. Juni 2018 Litt om meg Internrevisor i Gjensidige Hvorfor opptatt av risikostyring? - Bakgrunn fra finansiell
DetaljerRapport Risiko- og sårbarhetsanalyse (ROS) 2007. Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)
Rapport Risiko- og sårbarhetsanalyse (ROS) 2007 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Risiko- og sårbarhetsanalyse (ROS) 2007 Finansforetakenes bruk av informasjons-
DetaljerMed kvalitet menes: WIKIPEDIA. STORE NORSKE LEKSIKON
Med kvalitet menes: https://no.wikipedia.org/wiki/kvalitet WIKIPEDIA Kvalitet (av latin qualitas, 'egenskap' fra qualis, 'hvordan, av hvilket slag') viser til hvordan noe er. I dagligtale kan det særlig
DetaljerRisiko- og sårbarhetsanalyse (ROS) 2004. Rapport om finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)
Risiko- og sårbarhetsanalyse (ROS) 2004 Rapport om finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT), 31. desember 2004 Innhold Risiko- og sårbarhetsanalyse (ROS) 2004 1 1. Innledning
DetaljerGuri Kjørven, ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET
Guri Kjørven, 2015-12-02 ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET ISO 9001 hadde behov for endring for å: tilpasse seg til en verden i endring forbedre en organisasjons evne til å tilfredsstille kundens
DetaljerLovgivningens krav til sikkerhet ved outsourcing - offshoring
Lovgivningens krav til sikkerhet ved outsourcing - offshoring Advokat Arve Føyen FØYEN Advokatfirma DA Introduksjon Et konglomerat av lovgivning stiller rammer for outsourcing og offshoring av IKT tjenester
DetaljerArkiv og lagring i skyen Rettslige skranker. Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no
Arkiv og lagring i skyen Rettslige skranker Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no Hvorfor arkiv / lagring i skyen? Gammel teknologi - dyr å vedlikeholde/drifte Brukergrensesnitt Vanskelig
DetaljerForutsetning for nyskaping og vekst
Regulering og tilsyn -betydning for nyskaping og vekst Anne Merethe Bellamy Forutsetning for nyskaping og vekst Næringslivet må ha tilgang på kapital til riktig pris! 2 6. juni 2014 Endres i topp-/bunntekst
DetaljerFinanstilsynets prioriteringer. Finanstilsynsdirektør Morten Baltzersen
Finanstilsynets prioriteringer Finanstilsynsdirektør Morten Baltzersen Disposisjon Ulike myndigheter på hvitvaskingsområdet Finanstilsynets hvitvaskingstilsyn på ulike områder Finanstilsynets prioriteringer
DetaljerOlje- og energidepartementet
Olje- og energidepartementet 1 Olje- og energidepartementets forvaltning og gjennomføring av budsjettet for 2009 1.1 Generelt om resultatet av revisjonen Tabell 1.1 (tall i mill. kroner)* Utgifter Inntekter
DetaljerNKRF Årsmøte 2009 Revisors vurdering av internkontroll
NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?
DetaljerDigitale sårbarheter - internasjonale utfordringer. Olav Lysne
Digitale sårbarheter - internasjonale utfordringer Olav Lysne Robuste Nett Senteret Simula Research Laboratory AS 2 3 Mobil betaling - et tenkt eksempel Betalingsapp for mobil Mobiltelefon Mobil tjenesteleverandør
DetaljerRevisjon av IKT-området i en mindre bank
Revisjon av IKT-området i en mindre bank Bankenes sikringsfond, Høstkonferansen 2010 Vidar A. Løken PwC Innholdet i presentasjonen 1. Hvilken risiko IT innebærer for bankenes interne kontroll 2. Bankens
DetaljerFagdag ISO 20022. Veien videre i praksis - workshop
Fagdag ISO 20022 Veien videre i praksis - workshop Atle Fjereide Hans Petter Hoel Ingar Grønstad Oslo 15.09.2015 Veien videre i praksis workshop Implementering av ISO 20022 berører store grupper i norsk
DetaljerKLPs utfordringer ifm internkontroll og hvordan disse er håndtert Runar Dybvik, leder for internrevisjonen i KLP
NIRFs nettverk for statlig sektor, 22. august 2013 KLPs utfordringer ifm internkontroll og hvordan disse er håndtert Runar Dybvik, leder for internrevisjonen i KLP Agenda Risikostyring og internkontroll
DetaljerVelkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet
Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre
DetaljerHvordan gjennomføre og dokumentere risikovurderingen i en mindre bank
Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring
DetaljerRune Hagen, BSK. CORAS risikoanalyse Utført for BankID Samarbeidet
Erfaringer med bruk av CORAS risikoanalyse Rune Hagen, BSK CORAS risikoanalyse Utført for BankID Samarbeidet SINTEF, fagdag om risikostyring, 27. januar 2011 Bankenes Standardiseringskontor hvem er vi?
DetaljerNTNU Retningslinje for fysisk sikring av IKTinfrastruktur
Retningslinje for fysisk sikring av IKTinfrastruktur Type dokument Retningslinje Forvaltes av Økonomi- og eiendomsdirektør Godkjent av Organisasjonsdirektør Klassifisering Intern Gjelder fra 20.08.2018
DetaljerAvmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
Detaljer