Risiko- og sårbarhetsanalyse (ROS-analyse) for 2007 av finansforetakenes bruk av IKT.

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Begynne med side:

Download "Risiko- og sårbarhetsanalyse (ROS-analyse) for 2007 av finansforetakenes bruk av IKT. Stig.ulstein@kredittilsynet.no"

Transkript

1 F1 Risiko- og sårbarhetsanalyse (ROS-analyse) for 2007 av finansforetakenes bruk av IKT

2 Lysbilde 1 F1 FRB

3 Disposisjon 1. Hva er hensikten med ROS-analysen? 2. Hvordan gjennomførte vi den i 2007? 3. Hvilke risikoområder ble identifisert? 4. Hvilke tiltak kan iverksettes? 2

4 1. Hensikt med ROS-analysen Hjemmelsgrunnlag og ansvar for oppfølging av regelverk: Kredittilsynsloven stiller krav til 3.Tilsynet skal se til at de institusjoner det har tilsyn med, virker på hensiktsmessig og betryggende måte i samsvar med lov og bestemmelser gitt i medhold av lov samt med den hensikt som ligger til grunn for institusjonens opprettelse, dens formål og vedtekter. IKT-forskriften stiller krav til at finansforetakets bruk av IKT virker på hensiktsmessig og betryggende måte gjennom å stille krav til ulike IKT-prosesser (metode referanse), hjemlet i Kredittilsynsloven. Basel 2 definisjon på Operasjonell risiko: Med operasjonell risiko menes risiko for tap som følge av utilstrekkelige eller sviktende interne prosesser eller systemer, menneskelige feil, eller eksterne hendelser. Reguleringstiltak som en følge av Basel II. EU-direktiv Lov om betalingssystemer, kapittel 3. Systemer for betalingstjenester 3-1. Formål Formålet med bestemmelsene i dette kapittel er å bidra til at systemer for betalingstjenester innrettes og drives slik at hensynet til sikker og effektiv betaling og til rasjonell og samordnet utførelse av betalingstjenester ivaretas. Andre lover og forskrifter gjelder også 3

5 Gjennomføring av den årlige ROS-analysen understøtter oppfølging av Kredittilsynets strategi, Solide finansinstitusjoner og foretak med egnet ledelse, god internkontroll og risikostyring. 2. Robust infrastruktur som sørger for betryggende oppgjør og betalinger. 3. God overvåkning av risikoen i husholdninger, foretak og eiendoms- og verdipapirmarkedet. 4. Tilstrekkelig informasjon til investorer og brukere i finansmarkedet, og god kvalitet på finansiell rapportering fra børsnoterte foretak. 5. Å bidra til at aktørene i finansmarkedet overholder atferdsreglene og søke å forhindre atferd som kan medføre redusert tillit til finansmarkedet. 6. At kritiske situasjoner håndteres med minst mulig skadevirkninger. 4

6 ROS-analysen inn i et helhetsbilde Våre virkemidler R2/IT-tilsyn Informasjon og grunnlag for tiltak (1) Lover og forskrifter IKT-forskriften (2) IT-tilsynsvirksomhet (3) Årlig ROS-analyse av IKT (4) Meldeplikt systemer for betalingstjenester Regelverksutvikling Forvaltning Etterlevelse Etterlevelse Risiko Risikoforståelse Overvåkning og kontroll Etterlevelse Risiko -IKT-forskriften, veiledninger -Lov om betalingssystemer mv Bokføringsloven, hvitvaskinsforskriften, intern kontrollforskriften, Verdipapirhandelsloven, Kredittilsynsloven -Forskrift om minstekrav til kapitaldekning i... (operasjonell risiko BIA, TSA og AMA) Informasjon og kommunikasjon 5

7 2. Hvordan gjennomførte vi ROS-analysen i 2007? 20 Gjennomførte IT-tilsyn 35 Forenklede IT-tilsyn 10 Mottatte meldinger Intervju med 14 prioriterte foretak Ufullstendig, men nytt Datakilder opplegg fra Eksterne IT-tilsyn Intervju Hendelser Informasjon fra samarbeidspartnere, nasjonalt og internasjonalt Analyse og bearbeiding Viktig arbeid for å skaffe oversikt? Bruk av annen tilgjengelig kunnskap Internasjonale undersøkelser referanseramme Identifisering av risikoområder Gjennomføre og dokumentere ROS-analysen 6

8 3. Hvilke sårbare områder ble identifisert? Dokumentasjonsstruktur Oppbygging av årets ROS-analyse: 1. Innledning 2. Utviklingstrekk, risiko og sårbarhet 2.1 Viktige drivere som påvirker risiko i finanssektorens bruk av IKT 2.2 Utkontraktering av IKT - trender og risikoeksponering 2.3 Datakriminalitet rettet mot finanssektoren 3. Kilder og informasjonsbearbeiding hva fant vi? 3.1 IT-tilsyn 3.2 Intervjuer 3.3 Hendelser 3.4 Meldeplikt systemer for betalingstjenester 3.5 Risikoområder identifisert av andre 4. Risikoområder - Kredittilsynets vurderinger 5. Hva kan Kredittilsynet gjøre? 7

9 3. Hvilke risikoområder ble identifisert? Risikoområder - Kredittilsynets vurderinger 1. Infrastruktur manglende styring og kontroll 2. Manglende kvalitet på risikoanalyser 3. Bruk av åpne nettverk høy risiko 4. Nettbanker tilgjengelighet og angrep 5. Virker katastrofeløsningene? 6. Utkontraktering manglende kontroll 7. Endringspress manglende kontroll 8

10 1. Infrastruktur manglende styring og kontroll Viktige deler av infrastruktur inngår i samarbeidsopplegg. Uklar styring og kontroll sårbart. Liten samlet oversikt og kontroll i enkeltforetak, pga uklare samarbeidsopplegg og avtaler ved bruk av leverandører. Avhengigheten er stor. Risikoanalyser er i liten grad opptatt av ende til ende problemstilling og får dermed lite fokus på infrastruktur. Tjenestenektangrep: Hendelse i 2007 alvorlig trussel. Hendelse på Sentralbanestasjonen: Fysisk infrastruktur var sårbar. Kjernenettet til viktig IT-leverandør feilet store konsekvenser. NOU: 2006:6; Når sikkerhet er viktigst peker på problemstillingen. Nasjonale retningslinjer for å styrke informasjonssikkerheten Nett, terminaler og tjenester smelter sammen og skaper kompleksitet og uoversiktlighet Samfunnskritisk infrastruktur må beskyttes bedre. 9

11 Kritisk infrastruktur og gjensidige avhengigheter NOU2006:6 Regjeringen Finanssektoren Sektor B Løsninger Hendelse som kan gjelde flere? Bank Bank A A IKT-infrastruktur Bank A IKT-infrastruktur Fellesskapet BBS, FinansNettNorge++ IKT-leverandører Telekommunikasjon Elforsyning 10 Befolkningen alminnelige brukere

12 2. Manglende kvalitet på risikoanalyser Foretakene kjenner i liten grad til eller følger standarder innen området. Foretakene har ikke tilstrekkelig kunnskap og fokus på risikoprosessen. Få foretak har risikoanalyse som en definert del av virksomhetens planverk. Mange av risikoanalysene er fortsatt overflatiske og ufullstendige. Det gjelder også blant de store foretakene. De ansvarlige for foretaket etterspør ikke tilstrekkelig om informasjon knyttet styring og kontroll (IT-Governance). IT-folk klarer ikke tilstrekkelig å klargjøre risikoområder og konsekvenser av uønskete hendelser for forretningsledelse. 11

13 3. Bruk av åpne nettverk høy risiko Det at alle har adgang og ingen bestemmer gjør at vi definerer Internet som et åpent nett. Internet er altså et åpent nett, i det vesentlige uorganisert og under stadige angrep. Virus angrep i større foretak i Tjenestenektangrep i 2007 med bruk av BOT-nett (store ressurser). Sårbarheter i protokoller og programmer øker. Internet benyttes både som tjenestekanal, markedsplass og informasjonsområde. Trådløse og mobile nettverk. Sikkerheten ligger ofte etter. Kompetansegapet øker i takt med økt kompleksitet. Lover, rettsforfølging og policy henger ikke med den tekniske utvikling og globaliseringen. Angriperne blir bedre organisert og opererer på tvers av markeder og landområder. 12

14 4. Nettbanker Nettbank har blitt en helt sentral kanal for betalingsformidling i Norge. Nettbanken når helt ut til kunden kundens PC er usikker. Det er relativt lite kunden kan gjøre for å øke sikkerheten. I 2007 har vi hatt flere ulike hendelser og alvorlige problemer knyttet til bruk av nettbank. I hovedsak gjennom såkalt: MITMA. Funksjoner fra BankID benyttet i nettbanken har eksponert sårbarheter. Tilgjengelighet til nettbank 24/7 kontinuitet Ikke tilfredsstillende. Brukergrensesnitt nettbank Robusthet ved bruk 13 tiltak innført. Mangel på etablering av prosesser for å sikre forsvarlig bruk av ny teknologi. Mangel på evnen til å måle og overvåke risiko i løsningen. Lovgivningen henger etter (Finansavtaleloven). 13

15 14

16 5. Virker katastrofeløsningene Manglende og/eller utilstrekkelig testing for å verifisere effektiv katastrofeløsning. Manglende oppdatering av endringer i kontinuitets- og katastrofeløsningen. Del av infrastruktur hvor det er vanskelig å sikre full kontroll? Manglende ende til ende testing når mange ulike elementer og parter inngår i løsningen gir usikkerhet på totalløsningen. Om katastrofeløsningen ikke er testet og bekreftet må det antas at den ikke er virksom! Erfaringen viser dette. 15

17 6. Utkontraktering manglende kontroll Utfordrende å sikre tilstrekkelig kompetanse og ressurser til å ha nødvendig styring og kontroll. Krevende situasjon å opprettholde evnen til å kontrollere leveransene tilstrekkelig. Liten evne til å påvirke løsninger og å stille fremtidskrav. Manglende oversikt over lover og regler i det land hvor de utkontrakterte oppgavene utføres. Utfordrene å sikre virksom katastrofeløsning. Problematisk å sikre håndtering av prosessen i en katastrofesituasjon. Vanskelig å sikre tilstrekkelig oversikt over infrastruktur som inngår i løsningen. 16

18 7. Endringspress manglende kontroll Regelverksendringer skaper endringspress Økt konkurranse skaper endringspress Teknologiske endringer skaper endringspress Endring i forretningsmodell skaper endringspress Økning i antall hendelser skaper endringspress Mangler i etablerte prosesser og/eller etterlevelse Summen av endringer som må gjennomføres stiller store krav til organisasjonens evne til endringshåndtering og gir økt risiko for feil. 17

19 4. Hvilke tiltak kan iverksettes? VP 2008 Opprettholde høyt volum på IT-tilsyn. Gjennomføre ny ROS-analyse Informasjon og kommunikasjon. Videreutvikle tilsynsopplegg på risikosensitivt tema. Videreutvikle opplegg knyttet til systemer for betalingstjenester Kartlegging og analyse av påloggings-, autorisasjons-, signerings-, sikkerhets- og autentiseringsmekanismer. Fullføre arbeid med kartlegging og analyse av infrastruktur. Bidra til økt kvalitet i foretakenes egne ROS-analyser. -Oppfølging gjennom IT-tilsyn og egen veiledning for IKTforskriftens 3 Risiko. Oppfølging av etablert opplegg for håndtering av hendelser. Bygge ut videre samarbeidsrelasjoner nasjonalt og internasjonalt. Fortsette et aktivt samarbeid med bransjeorganisasjonene. 18

20 IKT-prosesser IKT-risiko Test og bekreftelse Strategi for utvikling av IT-tilsynsopplegg Tilnærming er : IKT-prosesser basert på Cobit s 34 IT-prosesser Utviklet 170 kontrollspørsmål relatert til enkeltprosesser som kontrollmål. Opplegget benyttes i et egenevalueringsopplegg med JA/NEI svar. Det er andre elementer i tillegg. Vi har nå 5. generasjon kontrollspørsmål CobiT 4.1. (PWC gjorde kvalitetssikring på 1. versjon) Basert på hva du skal gjøre. Tilnærming er : Utvalgte IKT-temaer basert på en risikovurdering. Utviklet moduler med kontrollspørsmål knyttet til utvalgte risikoområder. Opplegget benyttes i et egenevalueringsopplegg med JA/NEI svar. Antivirus, brannmur, nettbank, katastrofeløsning, antihvitvasking, betalingssystemer, Basel II (IRB-modeller), IT-driftsprosesser (ITIL) og meldeplikten (19). Det er andre elementer i tillegg. Dreies mot hvordan du skal gjøre det. Tilnærming er : Transaksjonstest på utvalgte IKT-produkter basert på en risikovurdering (ende til ende). Dette er under arbeid med utgangspunkt i infrastrukturkartlegging og ende til ende analyse. Tatt utgangspunkt i å få frem et mer risikosensitivt tilsynsopplegg. Kontroll av resultat. Basert på tillit og at prosessene er dokumentert Basert på konstatering 19 CobiT: Control Objectives for Information and Related Technology ITIL:Information Technology Infrastructure Library IRB: Internal Rated Based

21 Ufullstendig rapportering av hendelser en operasjonell risiko? 20

22 Vår definisjon av hendelser Alle hendelser som ikke er en del av den normale driftssituasjon og som medfører eller kan medføre brudd på konfidensialitet, integritet eller tilgjengelighet. Årsaken kan være: Driftsavvik Feil Brudd i sentral infrastruktur Fysiske skader som brann eller flom Ondsinnede angrep 21

23 Hva skal kvalifisere en IKT-hendelse for registrering og rapportering? Kvantitative og eller kvalitative mål som kriterium: tilgjengelighet integritet konfidensialitet tid antall brukere berørt tap av penger tap av renome Sjekket mot ulike standarder. ISO og ITIL er nærmest. Vurderes gjennom prøveperioden. 22

24 Hvorfor rapportering av hendelser? Kan bidra til bedre styring av operasjonell risiko i foretakene Samsvarer med krav i Basel II for foretak som velger avansert modell (AMA) for estimering av operasjonell risiko En viss Ris bak speilet effekt Rapportering til en felles instans gir en samlet oversikt over situasjoner som kan indikere trender foretaket selv ikke ser Kan gi benchmarking foretakene imellom og trend over tid Gir et mål på stabiliteten slik at myndighetene kan sette inn tiltak for å forebygge og bremse en utvikling Viktig datakilde til ROS-analyser både det enkelte foretak og i bransjer 23

25 Hvilke typer foretak var dette aktuelt for? Aktuelle kategorier foretak: Banker, børser, oppgjørssentraler, verdipapirselskap Forvaltningsselskap for verdipapirfond, forsikring liv og skade, pensjonskasser Inkassoforetak, eiendomsmeglingsforetak Første kategori mest aktuell I tillegg vurdere: IT-leverandører Sammenslutninger av banker rapportere felles Ble valgt: Spare- og forretningsbanker, VPS, Oslo Børs og BBS. 24

26 Registrering av hendelser 9 om Avvikshåndtering i IKT-forskriften stiller krav til at avviksprosedyren skal omfatte alle avvik, men spesifiserer ikke krav til selve registreringen av disse Spesifiserte krav til registrering av hendelser kan legge til rette for: Samlet database over hendelser dokumentert på samme format Utveksling av data mellom foretak og myndighet Utveksling av data mellom foretakene Grunnlag for benchmarking av foretakene Grunnlag for rask reaksjon 25

27 Høringskommentarer - Evaluering Høringskommentarer og iversetting: Hendelsesrapporteringen vil bli fortløpende evaluert av Kredittilsynet. Viser det seg at rapporteringen av hendelser ikke er på et riktig nivå, vil Kredittilsynet ta kontakt med aktuelle foretak for å justere nivået på rapporteringen. Generelt anmoder Kredittilsynet foretakene om å rapportere hvis de er i tvil om hendelsen kvalifiserer for rapportering eller ikke. Etter en prøveperiode på 12 måneder vil Kredittilsynet gjøre en evaluering av hendelsesrapporteringen. Erfaringen så langt er tilfredsstillende. Mottatt ca. 80 meldinger fra til

28 Takk for oppmerksomheten! 27

Sikkert som banken? Hva IT-tilsyn er godt for. Annikken Seip Seniorrådgiver IT-tilsynet Abelia, 22. september 2005

Sikkert som banken? Hva IT-tilsyn er godt for. Annikken Seip Seniorrådgiver IT-tilsynet Abelia, 22. september 2005 Sikkert som banken? Hva IT-tilsyn er godt for Annikken Seip Seniorrådgiver IT-tilsynet Abelia, 22. september 2005 Det jeg skal snakke om Kredittilsynet og IT-tilsyn Hva vi fører tilsyn med, hensikt Tilsynsmetoder,

Detaljer

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet

Detaljer

Risiko- og sårbarhetsanalyse (ROS) 2005

Risiko- og sårbarhetsanalyse (ROS) 2005 Risiko- og sårbarhetsanalyse (ROS) 2005 Rapport om finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT), 24. mai 2006 1 Innhold 1. Innledning 3 2. Bakgrunn og formål 4 3. Utviklingstrekk

Detaljer

Pressebriefing 11. april 2013

Pressebriefing 11. april 2013 Pressebriefing 11. april 2013 Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2012: Kap. 1) Innledning

Detaljer

Tilsyn med finansmarkedet FINANSTILSYNET

Tilsyn med finansmarkedet FINANSTILSYNET Tilsyn med finansmarkedet FINANSTILSYNET 1 2 FINANSTILSYNEt Finanstilsynets rolle og oppgaver Finanstilsynet er et selvstendig myndighetsorgan som arbeider med grunnlag i lover og vedtak fra Stortinget,

Detaljer

Evalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0

Evalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Evalueringsskjema Foretakets nettbankvirksomhet Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema

Detaljer

Pressebriefing 12. april 2012. Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi

Pressebriefing 12. april 2012. Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Pressebriefing 12. april 2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg Risikobildet og trusselutviklingen (ROS-analysen

Detaljer

www.pwc.no Utfordringer innen IKTområdet PwC 20. september 2011

www.pwc.no Utfordringer innen IKTområdet PwC 20. september 2011 www.pwc.no Utfordringer innen IKTområdet 20. september 2011 Innhold 1. Risiko i betalingsformidling 2. Kontinuitetsplaner 3. Bankenes ansvar ved utkontraktering 4. Oppsummering 2 Risiko i betalingsformidling

Detaljer

Risiko- og sårbarhetsanalyse. (ROS) 2003 knyttet til. finansforetakenes bruk av. Informasjons- og. Kommunikasjonsteknologi (IKT)

Risiko- og sårbarhetsanalyse. (ROS) 2003 knyttet til. finansforetakenes bruk av. Informasjons- og. Kommunikasjonsteknologi (IKT) Risiko- og sårbarhetsanalyse (ROS) 2003 knyttet til finansforetakenes bruk av Informasjons- og Kommunikasjonsteknologi (IKT) Kredittilsynet, 20. november 2003 Side 2 Risiko- og sårbarhetsanalyse (ROS)

Detaljer

Aktuelt fra Kredittilsynet. v/anne Merethe Bellamy 18. september 2007

Aktuelt fra Kredittilsynet. v/anne Merethe Bellamy 18. september 2007 Aktuelt fra Kredittilsynet v/anne Merethe Bellamy 18. september 2007 Regnskap Regnskapsregler konsernregnskap Selskap Full IFRS Nasjonal IFRS NGAAP Børsnoterte, inkl finans PLIKT (RSKL 3-9) -----------

Detaljer

Tilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017

Tilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017 Tilsyn med IKT-sikkerhet i finansnæringen Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017 Gjelder alle foretak under tilsyn Stiller krav til foretakenes styring og kontroll

Detaljer

Egenevalueringsskjema

Egenevalueringsskjema Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no

Detaljer

Tilsyn med finansmarkedet. Kort om Finanstilsynet

Tilsyn med finansmarkedet. Kort om Finanstilsynet Tilsyn med finansmarkedet Kort om Finanstilsynet 2 3 1 Finanstilsynets hovedmål er å bidra til finansiell stabilitet og velfungerende markeder. FINANSTILSYNETS ROLLE OG OPPGAVER Finanstilsynet er et selvstendig

Detaljer

Finanstilsynets risiko- og sårbarhetsanalyse 2010

Finanstilsynets risiko- og sårbarhetsanalyse 2010 Finanstilsynets risiko- og sårbarhetsanalyse 2010 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Pressebriefing 31. mars 2011 Seksjonssjef Frank Robert Berg Finanstilsynets ROS-analyse

Detaljer

Betalingstjenesteområdet og teknologirisiko Seminar om operasjonell risiko

Betalingstjenesteområdet og teknologirisiko Seminar om operasjonell risiko Betalingstjenesteområdet og teknologirisiko Seminar om operasjonell risiko 05.09.2017 Jan Digranes, Finans Norge 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007

Detaljer

PILAR 3 - Basel II. KLP Kapitalforvaltning AS 2010

PILAR 3 - Basel II. KLP Kapitalforvaltning AS 2010 PILAR 3 - Basel II KLP Kapitalforvaltning AS 2010 Innhold 1 Innledning... 2 2 Ansvarlig kapital og kapitalkrav Pilar 1... 3 2.1 Ansvarlig kapital... 3 2.2 Kapitalkrav... 3 3 Styring og kontroll av risiko

Detaljer

Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren

Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren Frede Aas Rognlien Head of Legal and Compliance SEB Enskilda AS 1 MiFID

Detaljer

FINANSIELL INFRASTRUKTUR MAI ANNA GRINAKER

FINANSIELL INFRASTRUKTUR MAI ANNA GRINAKER FINANSIELL INFRASTRUKTUR 2017 22. MAI ANNA GRINAKER Finansiell infrastruktur 2017 Rapporten er en del av Norges Banks arbeid med å fremme finansiell stabilitet og et effektivt betalingssystem Effektivt

Detaljer

PILAR 3 - rapport. KLP Kapitalforvaltning AS 2016

PILAR 3 - rapport. KLP Kapitalforvaltning AS 2016 PILAR 3 - rapport KLP Kapitalforvaltning AS 2016 Innhold 1 Innledning... 2 2 Ansvarlig kapital og kapitalkrav Pilar 1... 3 2.1 Ansvarlig kapital... 3 2.2 Minstekrav til ansvarlig kapital etter reglene

Detaljer

Forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)

Forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og Høringsnotat og forskriftsforslag DATO: 16.06.2015 1. Innledning Etter finanstilsynsloven er det

Detaljer

HØRINGSNOTAT MELDEPLIKT VED UTKONTRAKTERING AV VIRKSOMHET FRA FORETAK UNDER TILSYN

HØRINGSNOTAT MELDEPLIKT VED UTKONTRAKTERING AV VIRKSOMHET FRA FORETAK UNDER TILSYN 01.10.2014 HØRINGSNOTAT MELDEPLIKT VED UTKONTRAKTERING AV VIRKSOMHET FRA FORETAK UNDER TILSYN 1. Innledning Finanstilsynsloven har med virkning fra 1. juli 2014 fått en ny bestemmelse om utkontraktering.

Detaljer

Finanstilsynets årsmelding 2010. Styreleder Endre Skjørestad Pressekonferanse 10. mars 2011

Finanstilsynets årsmelding 2010. Styreleder Endre Skjørestad Pressekonferanse 10. mars 2011 Finanstilsynets årsmelding 2010 Styreleder Endre Skjørestad Pressekonferanse 2010 Norge har så langt kommet bedre fra finanskrisen enn de fleste andre land. I 2010 førte heller ikke ettervirkningene av

Detaljer

Pressebriefing 9. april 2015

Pressebriefing 9. april 2015 Pressebriefing 9. april 2015 Risiko- og sårbarhetsanalyse (ROS) 2014 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Olav Johannessen ROS-analysen 2014: 1. Innledning 2. Oppsummering

Detaljer

Seminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte

Seminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte Seminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte Like og konsistente rammevilkår Frank Robert Berg, Finanstilsynet Disponering Like og konsistente rammevilkår 1. Finanstilsynets

Detaljer

DIGITALISERING I BETALINGSSYSTEMET. HVA KAN BLI BEDRE, OG HVA ER UTFORDRINGENE? KNUT SANDAL, FINANSNÆRINGENS DIGITALISERINGSKONFERANSE, 1.

DIGITALISERING I BETALINGSSYSTEMET. HVA KAN BLI BEDRE, OG HVA ER UTFORDRINGENE? KNUT SANDAL, FINANSNÆRINGENS DIGITALISERINGSKONFERANSE, 1. DIGITALISERING I BETALINGSSYSTEMET. HVA KAN BLI BEDRE, OG HVA ER UTFORDRINGENE? KNUT SANDAL, FINANSNÆRINGENS DIGITALISERINGSKONFERANSE, 1. JUNI 2017 Norges Banks roller Operatør Tilsyn Gjennomføre oppgjøret

Detaljer

i lys av 20/2011 DATO: RUNDSKRIV: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo

i lys av 20/2011 DATO: RUNDSKRIV: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo Rundskriv Økte krav til bankene i lys av driftsproblemene i påsken 2011 RUNDSKRIV: 20/2011 DATO: 15.06.2011 RUNDSKRIVET GJELDER FOR: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo 1 Innledning Finanstilsynet

Detaljer

Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)

Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Finanstilsynet Postboks 1187 Sentrum 0107 Oslo Dato: 10.09.2015 Vår ref.: 15-1041 Deres ref.: 15/5816 Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons-

Detaljer

RiskNet Open Workshop. Adaptive security mechanism for bank and assurance

RiskNet Open Workshop. Adaptive security mechanism for bank and assurance RiskNet Open Workshop Adaptive security mechanism for bank and assurance Sikkerhetsløsninger som kan tilpasses/spres/gjenbrukes i bank/finanssektoren 02. mars 2009 Frank Robert Berg, Kredittilsynet Agenda

Detaljer

Finanstilsynets risiko- og sårbarhetsanalyse 2009

Finanstilsynets risiko- og sårbarhetsanalyse 2009 Finanstilsynets risiko- og sårbarhetsanalyse 2009 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Pressebriefing 23. mars 200 Seksjonssjef Frank Robert Berg Agenda. Innledning

Detaljer

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.

Detaljer

Fintech muligheter og utfordringer for hvitvaskingsarbeidet

Fintech muligheter og utfordringer for hvitvaskingsarbeidet Fintech muligheter og utfordringer for hvitvaskingsarbeidet Hvitvaskingskonferansen 2017 Olav Johannessen Ole-Jørgen Karlsen Disposisjon Risikovurdering før ny teknologi og nye produkter tas i bruk Crowdfunding

Detaljer

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management

Detaljer

Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet

Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet Einar J. Lyford, Finanstilsynet Oslo 3. mai 2012 Bankers 3 strategiske dimensjoner

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

www.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010

www.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010 www.pwc.no Oppfølging av Internkontroll Innhold - oppfølging av internkontroll 1. Internkontroll hva er det? 2. Fremgangsmåte for oppfølging av internkontroll Teori Utvalgte regulatoriske krav Roller 3.

Detaljer

Foretakets navn : Dato: Underskrift :

Foretakets navn : Dato: Underskrift : Evalueringsskjema IT-virksomhet for filialforetak Foretakets navn : Dato: Underskrift : Versjon 1.0 24.11.2008 Side 1 av 16 Rangering av prosess Planlegging og organisering (POx): PO1 Definere en IT-strategi

Detaljer

Intern revisjon på Oslo Børs VPS

Intern revisjon på Oslo Børs VPS Intern revisjon på Oslo Børs VPS Reidar Døli Internrevisor Konsern 6. januar 6 DFØ Statlig nettverk Konsernet Oslo Børs VPS Etablert i 7 etter fusjon mellom VPS og Oslo Børs Totalt ca 3 ansatte Hovedtall

Detaljer

Styring og intern kontroll.

Styring og intern kontroll. Styring og intern kontroll. 8. november 2007 Eli Skrøvset Leiv L. Nergaard Margrete Guthus May-Kirsti Enger Temaer Regelsett som omhandler intern kontroll Foreslåtte lovendringer om pliktig revisjonsutvalg

Detaljer

Oppfølging av informasjonssikkerheten i UH-sektoren

Oppfølging av informasjonssikkerheten i UH-sektoren Oppfølging av informasjonssikkerheten i UH-sektoren Gustav Birkeland SUHS-konferansen 4. november 2015 Mål s overordnede mål for arbeidet med samfunnssikkerhet og beredskap i kunnskapssektoren er å forebygge

Detaljer

EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt?

EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt? EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt? Hvorfor nye direktiver i EU? Formål: Øke tilliten til finansiell rapportering Styrke tilsynet med revisor Sikre at bedriftene

Detaljer

Norsox. Dokumentets to deler

Norsox. Dokumentets to deler Norsox Et dokument om God IT Styring og Kontroll Dokumentets to deler Del 1: En metodikk for innføring av God IT Styring og Kontroll. Forankret i Styrets ansvar og gjennomarbeidet på alle nivå i virksomheten.

Detaljer

Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4

Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4 Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4 ID Spørsmål Svar A Styring og kontroll i virksomheten A.1 Hvilke standarder, rammeverk og

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

DATO: 15. juni 2015. NUMMER: 14/8978 m.fl. markedstilsyn

DATO: 15. juni 2015. NUMMER: 14/8978 m.fl. markedstilsyn Fellesrapport Tilsyn med regnskapsførerselskaper som utfører regnskapstjenester for foretak av allmenn interesse Tematilsyn 2014 DATO: 15. juni 2015 NUMMER: 14/8978 m.fl. Seksjon/avdeling: Revisjon og

Detaljer

CARL FLOCK ADVOKAT/LEDER FINANSJURIDISK ENHET

CARL FLOCK ADVOKAT/LEDER FINANSJURIDISK ENHET FINANSFORETAKSLOVEN HVILKE KRAV STILLES TIL COMPLIANCEFUNKSJONEN? CARL FLOCK ADVOKAT/LEDER FINANSJURIDISK ENHET CATHRINE NOVSETT BORGEN, ADVOKAT KONSERNJURIDISK GJENSIDIGE Ny bestemmelse 13-5 annet ledd

Detaljer

Risikovurdering ved lovpålagte tilsyn i helseforetak. Ali Barzinje 2010

Risikovurdering ved lovpålagte tilsyn i helseforetak. Ali Barzinje 2010 Risikovurdering ved lovpålagte tilsyn i helseforetak Ali Barzinje 2010 Agenda Introduksjon Problemstilling Forskningsspørsmålene Metode Datainnsamling og analyse Arbeid i lignende tilsynsorgan Konklusjon

Detaljer

Har du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn

Har du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn Har du kontroll med din databehandler? En utro elsker Annikken Seip Seniorrådgiver IT-tilsyn DIFI 1.9 2011 Det jeg skal snakke om Tilsyn etter 5, 3 og 12/ regelverk Vi har regelverk som påpeker kontroll

Detaljer

Revisjon av informasjonssikkerhet

Revisjon av informasjonssikkerhet Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet

Detaljer

Søknad om konsesjon. Advokat Søren L. Lous. når løsningen teller

Søknad om konsesjon. Advokat Søren L. Lous. når løsningen teller Advokat Søren L. Lous Forutsetninger for konsesjonssøknad Vphl 9-1 Investeringstjenester som ytes på forretningsmessig basis Virksomheten ikke faller inn under et eller flere unntak i vphl. 9-2 Vphl 9-1,

Detaljer

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial)

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial) UTFORDRINGER INTERNKONTROLL- FORSKRIFTEN (Helse og sosial) Stavanger april 2012 Olav Molven Virksomheten mangler en felles fremgangsmåte for å vurdere risiko og tilhørende (intern)kontroll. Virksomheten

Detaljer

Pressebriefing 3. april 2014

Pressebriefing 3. april 2014 Pressebriefing 3. april 2014 Risiko- og sårbarhetsanalyse (ROS) 2013 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2013: 1. Innledning 2.

Detaljer

Høring NOU 2016:19 Samhandling for sikkerhet

Høring NOU 2016:19 Samhandling for sikkerhet Forsvarsdepartementet postmottak@fd.dep.no Dato: 23.01.2017 Vår ref.: 16-1446 Deres ref.: 2015/3139-7/FD Høring NOU 2016:19 Samhandling for sikkerhet Finans Norge viser til Forsvarsdepartementets høringsbrev

Detaljer

Samarbeid om den felles infrastruktur

Samarbeid om den felles infrastruktur Samarbeid om den felles infrastruktur Vedtatt av hovedstyret i Bankforeningens Servicekontor 08.12.98 og styret i Sparebankforeningens Servicekontor 10.12.98. Siste gang endret av Bransjestyre bank og

Detaljer

Retningslinjer for identifisering og håndtering av interessekonflikter i Sbanken ASA

Retningslinjer for identifisering og håndtering av interessekonflikter i Sbanken ASA Intern 1/ 5 Retningslinjer for identifisering og håndtering av interessekonflikter i Sbanken ASA Besluttet av Daglig leder Dato for beslutning 02.06.2016 Frekvens beslutning Årlig Erstatter Nytt dokument

Detaljer

Risiko- og sårbarhetsanalyse (ROS) 2006

Risiko- og sårbarhetsanalyse (ROS) 2006 Risiko- og sårbarhetsanalyse (ROS) 2006 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT), 21. mars 2007 1 2 1 INNLEDNING 5 2 BAKGRUNN OG FORMÅL 6 3 UTVIKLINGSTREKK, RISIKO OG SÅRBARHET

Detaljer

Mål og resultatkrav for finansiell stabilitet og velfungerende markeder 1

Mål og resultatkrav for finansiell stabilitet og velfungerende markeder 1 Kapittel 11 EMIL STEFFENSEN Mål og resultatkrav for finansiell stabilitet og velfungerende markeder 1 Emil Steffensen er leder av Seksjon for dokumentbasert tilsyn og analyser, Avdeling for finans- og

Detaljer

Veiledning i etterlevelse av IKT-forskriften for mindre foretak

Veiledning i etterlevelse av IKT-forskriften for mindre foretak Veiledning i etterlevelse av IKT-forskriften for mindre foretak Kredittilsynet v1.0 01.10.2006 Side 1 av 19 INNLEDNING Med bakgrunn i finansforetakenes økte bruk og avhengighet av IKT, utarbeidet Kredittilsynet

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper: Geir Martin Pilskog og Mona I.A. Engedal 8. Økende bruk av informasjons- og kommunikasjonsteknologi (IKT) medfører flere utfordringer når det gjelder sikkerhet ved bruken av IKT-system, nettverk og tilknyttede

Detaljer

Betalingssystemer og IKT i finanssektoren 27. mai 2015

Betalingssystemer og IKT i finanssektoren 27. mai 2015 Betalingssystemer og IKT i finanssektoren 27. mai 2015 Risiko- og sårbarhetsanalyse (ROS) 2014 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Olav Johannessen og Atle Dingsør ROS-analysen

Detaljer

Nasjonalt risikobilde nye utfordringer

Nasjonalt risikobilde nye utfordringer Nasjonalt risikobilde nye utfordringer Avdelingsleder Erik Thomassen ESRA-seminar Endret risikobilde - sårbarhet i transportsektoren Onsdag 8. februar 2012 kl 11:30-15:30 1 Forebygge Redusere sårbarhet

Detaljer

Strategi 2015-2018 Strategisk retning for Helsetjenestens driftsorganisasjon for nødnett HF for perioden 2015-2018

Strategi 2015-2018 Strategisk retning for Helsetjenestens driftsorganisasjon for nødnett HF for perioden 2015-2018 Strategi 2015-2018 Strategisk retning for Helsetjenestens driftsorganisasjon for nødnett HF for perioden 2015-2018 Innhold Hovedmål 1 Vellykket teknisk innføring av nødnett-brukerutstyr... 6 Hovedmål 2:

Detaljer

Seminar 23. mai Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi

Seminar 23. mai Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seminar 23. mai 2013 Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2012: Kap. 1) Innledning sammendrag

Detaljer

Risiko- og sårbarhetsanalyse (ROS) 2004. Rapport om finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)

Risiko- og sårbarhetsanalyse (ROS) 2004. Rapport om finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Risiko- og sårbarhetsanalyse (ROS) 2004 Rapport om finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT), 31. desember 2004 Innhold Risiko- og sårbarhetsanalyse (ROS) 2004 1 1. Innledning

Detaljer

Årsmelding Styreleder Finn Hvistendahl Pressekonferanse 3. mars 2010

Årsmelding Styreleder Finn Hvistendahl Pressekonferanse 3. mars 2010 Årsmelding 2009 Styreleder Finn Hvistendahl Finanstilsynets arbeid i 2009 Krisen preget arbeidet Ny rekord i antall banktilsyn tett oppfølging av bankenes virksomhet med 58 stedlige tilsyn flere enn noen

Detaljer

Intern kontroll i finansiell rapportering

Intern kontroll i finansiell rapportering Intern kontroll i finansiell rapportering EBL Spesialistseminar i økonomi 22. oktober 2008 Margrete Guthus, Deloitte Temaer Regelsett som omhandler intern kontroll Styrets ansvar for intern kontroll med

Detaljer

Operasjonell risiko - Hvitvasking

Operasjonell risiko - Hvitvasking Operasjonell risiko - Hvitvasking 5. september 2017 Atle Roaldsøy, Finans Norge Operasjonell risiko hvitvasking Risiko for hvitvasking og terrorfinansiering innebærer operasjonell risiko. Hvorfor skal

Detaljer

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig

Detaljer

Kundereisen Vedlegg 1 Oppdragsbeskrivelse/kravspesifikasjon Konkurransegrunnlag for anskaffelse av Kundereisen 2016

Kundereisen Vedlegg 1 Oppdragsbeskrivelse/kravspesifikasjon Konkurransegrunnlag for anskaffelse av Kundereisen 2016 *Foto: se siste side. Kundereisen 2016 Anskaffelse av kundereiseprosess basert på kvalitativ metode og design thinking relatert til tjenesteutvikling. Dette dokumentet gir en rask oversikt over Kundereisen

Detaljer

Lovgivningens krav til sikkerhet ved outsourcing - offshoring

Lovgivningens krav til sikkerhet ved outsourcing - offshoring Lovgivningens krav til sikkerhet ved outsourcing - offshoring Advokat Arve Føyen FØYEN Advokatfirma DA Introduksjon Et konglomerat av lovgivning stiller rammer for outsourcing og offshoring av IKT tjenester

Detaljer

Teknologioptimist om dagen- bekymret om natten

Teknologioptimist om dagen- bekymret om natten Teknologioptimist om dagen- bekymret om natten TEK-konferansen Strømstad 9. mai 2017 Einar Lunde, elu@nkom.no Innhold Digitale verdikjeder, digitale sårbarheter Avhengighet som sårbarhet Mulighetene Ansvarsforhold

Detaljer

FINANS NORGES ROLLE I UTVIKLINGEN AV BETALINGSFORMIDLINGEN I NORGE. adm. direktør Idar Kreutzer Finans Norge

FINANS NORGES ROLLE I UTVIKLINGEN AV BETALINGSFORMIDLINGEN I NORGE. adm. direktør Idar Kreutzer Finans Norge FINANS NORGES ROLLE I UTVIKLINGEN AV BETALINGSFORMIDLINGEN I NORGE adm. direktør Idar Kreutzer Finans Norge Oslo, 29.10.13 Finans Norge frem mot 2017 En modig og troverdig samfunnsaktør Sikre konkurransedyktige

Detaljer

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

NKRF Årsmøte 2009 Revisors vurdering av internkontroll NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?

Detaljer

KLPs utfordringer ifm internkontroll og hvordan disse er håndtert Runar Dybvik, leder for internrevisjonen i KLP

KLPs utfordringer ifm internkontroll og hvordan disse er håndtert Runar Dybvik, leder for internrevisjonen i KLP NIRFs nettverk for statlig sektor, 22. august 2013 KLPs utfordringer ifm internkontroll og hvordan disse er håndtert Runar Dybvik, leder for internrevisjonen i KLP Agenda Risikostyring og internkontroll

Detaljer

NY FINANSFORETAKSLOV. Juridisk fagseminar 15. oktober 2014 Fagdirektør/advokat Carl Flock, Finans Norge

NY FINANSFORETAKSLOV. Juridisk fagseminar 15. oktober 2014 Fagdirektør/advokat Carl Flock, Finans Norge NY FINANSFORETAKSLOV Juridisk fagseminar 15. oktober 2014 Fagdirektør/advokat Carl Flock, Finans Norge Disposisjon 1 1. Bakgrunn - arbeidet frem mot lovproposisjon lovens formål og sentrale forarbeider

Detaljer

Forutsetning for nyskaping og vekst

Forutsetning for nyskaping og vekst Regulering og tilsyn -betydning for nyskaping og vekst Anne Merethe Bellamy Forutsetning for nyskaping og vekst Næringslivet må ha tilgang på kapital til riktig pris! 2 6. juni 2014 Endres i topp-/bunntekst

Detaljer

Finanstilsynets prioriteringer. Finanstilsynsdirektør Morten Baltzersen

Finanstilsynets prioriteringer. Finanstilsynsdirektør Morten Baltzersen Finanstilsynets prioriteringer Finanstilsynsdirektør Morten Baltzersen Disposisjon Ulike myndigheter på hvitvaskingsområdet Finanstilsynets hvitvaskingstilsyn på ulike områder Finanstilsynets prioriteringer

Detaljer

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring

Detaljer

Digitale sårbarheter - internasjonale utfordringer. Olav Lysne

Digitale sårbarheter - internasjonale utfordringer. Olav Lysne Digitale sårbarheter - internasjonale utfordringer Olav Lysne Robuste Nett Senteret Simula Research Laboratory AS 2 3 Mobil betaling - et tenkt eksempel Betalingsapp for mobil Mobiltelefon Mobil tjenesteleverandør

Detaljer

Revisjon av IKT-området i en mindre bank

Revisjon av IKT-området i en mindre bank Revisjon av IKT-området i en mindre bank Bankenes sikringsfond, Høstkonferansen 2010 Vidar A. Løken PwC Innholdet i presentasjonen 1. Hvilken risiko IT innebærer for bankenes interne kontroll 2. Bankens

Detaljer

Rapport Risiko- og sårbarhetsanalyse (ROS) 2007. Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)

Rapport Risiko- og sårbarhetsanalyse (ROS) 2007. Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Rapport Risiko- og sårbarhetsanalyse (ROS) 2007 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Risiko- og sårbarhetsanalyse (ROS) 2007 Finansforetakenes bruk av informasjons-

Detaljer

Derfor trenger du BankID på nettstedet ditt

Derfor trenger du BankID på nettstedet ditt Derfor trenger du BankID på nettstedet ditt 2 400 000 Over 2,4 millioner nordmenn bruker allerede BankID daglig i nettbanken nordmenn kan bruke BankID på ditt nettsted BankID installert på ditt nettsted

Detaljer

IT-sikkerhet i næringslivet - erfaringer fra bank

IT-sikkerhet i næringslivet - erfaringer fra bank IT-sikkerhet i næringslivet - erfaringer fra bank (ULN/LQGPR'Q% ,7HUQHUYHV\VWHPHWL'Q% GHUIRUYDUYLWLGOLJRSSWDWWDYGDWDVLNNHUKHW %HWDOLQJVIRUPLGOLQJ Håndteres i mange ledd alltid "men in the middle" 2SSEHYDULQJDYSXEOLNXPVSHQJHU

Detaljer

Guri Kjørven, ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET

Guri Kjørven, ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET Guri Kjørven, 2015-12-02 ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET ISO 9001 hadde behov for endring for å: tilpasse seg til en verden i endring forbedre en organisasjons evne til å tilfredsstille kundens

Detaljer

05/476-3984/05 200504500-/MB Erik Hansen, 55 97 65 00 01.12.2005

05/476-3984/05 200504500-/MB Erik Hansen, 55 97 65 00 01.12.2005 Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo 05/476-3984/05 200504500-/MB Erik Hansen, 55 97 65 00 01.12.2005 Vurdering av helseforetakenes IKT-driftsfunksjoner Viser til brev fra Helse-

Detaljer

PÅ VEI MOT NY FINANSFORETAKSLOV - UTVALGTE TEMAER

PÅ VEI MOT NY FINANSFORETAKSLOV - UTVALGTE TEMAER PÅ VEI MOT NY FINANSFORETAKSLOV - UTVALGTE TEMAER Bankenes sikringsfonds høstkonferanse, Trondheim 17.09.12 Sverre Dyrhaug, FNO Oslo, Banklovkommisjonens utredning nr. 24: NOU 2011:8 Ny finanslovgivning

Detaljer

Bankenes fakturaformidling i lys av nye krav

Bankenes fakturaformidling i lys av nye krav Bankenes fakturaformidling i lys av nye krav E2b Forums frokostseminar Gjensidige, Sollerud 30. september 2010 Lise Andersen, Fagsjef ehandel, SpareBank 1 leder Banknettverket efaktura B2B Innhold i presentasjonen

Detaljer

Norges Banks arbeid med å forebygge finansielle kriser. Oppfølging av Stortingets behandling av Smith-kommisjonens rapport.

Norges Banks arbeid med å forebygge finansielle kriser. Oppfølging av Stortingets behandling av Smith-kommisjonens rapport. Område II HK/AJLSmithbrev.doc 17. desember 1999 1 Til Finansdepartementet Norges Banks arbeid med å forebygge finansielle kriser. Oppfølging av Stortingets behandling av Smith-kommisjonens rapport. Bakgrunn

Detaljer

Arkiv og lagring i skyen Rettslige skranker. Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no

Arkiv og lagring i skyen Rettslige skranker. Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no Arkiv og lagring i skyen Rettslige skranker Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no Hvorfor arkiv / lagring i skyen? Gammel teknologi - dyr å vedlikeholde/drifte Brukergrensesnitt Vanskelig

Detaljer

Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016

Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016 Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016 Client name - Event - Presentation title Page 1 AGENDA 1 2 Rammeverk for helhetlig risikostyring

Detaljer

Olje- og energidepartementet

Olje- og energidepartementet Olje- og energidepartementet 1 Olje- og energidepartementets forvaltning og gjennomføring av budsjettet for 2009 1.1 Generelt om resultatet av revisjonen Tabell 1.1 (tall i mill. kroner)* Utgifter Inntekter

Detaljer

Avvikshåndtering og egenkontroll

Avvikshåndtering og egenkontroll Avvikshåndtering og egenkontroll Side 1 av 5 Avvikshåndtering og egenkontroll NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller

Detaljer

Samfunnssikerhets- og beredskapsarbeid i Bærum kommune. Kommunestyremøte Presentasjon av rådmann Erik Kjeldstadli

Samfunnssikerhets- og beredskapsarbeid i Bærum kommune. Kommunestyremøte Presentasjon av rådmann Erik Kjeldstadli Samfunnssikerhets- og beredskapsarbeid i Bærum kommune Kommunestyremøte 16.03.2016 Presentasjon av rådmann Erik Kjeldstadli Kommunal beredskapsplikt - hensikt Legge til rette for å utvikle trygge og robuste

Detaljer

Kvalitetssikring av arkivene

Kvalitetssikring av arkivene Kvalitetssikring av arkivene Kort om ROS-analysen og erfaringene fra UiT Norges arktiske universitet arkivleder Anita Dahlberg Kort om UiT Norges arktiske universitet Opprettet 1968 (vedtak) Sammenslått

Detaljer

Difis veiledningsmateriell, ISO 27001 og Normen

Difis veiledningsmateriell, ISO 27001 og Normen Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser

Detaljer

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre

Detaljer

Styret Helsetjenestens driftsorganisasjon for nødnett HF 10.juni BESØKSADRESSE: POSTADRESSE: Tlf: Org.nr.

Styret Helsetjenestens driftsorganisasjon for nødnett HF 10.juni BESØKSADRESSE: POSTADRESSE: Tlf: Org.nr. Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helsetjenestens driftsorganisasjon for nødnett HF 10.juni 2016 SAK NR 22-2016 Risikovurdering, internkontroll og avvik Forslag til vedtak: 1. Styret

Detaljer

OVERSIKT SIKKERHETSARBEIDET I UDI

OVERSIKT SIKKERHETSARBEIDET I UDI OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument

Detaljer

Seminar 3. mai 2012. Identifiserte risikoområder 2011. Tilsynsrådgiver Stig Ulstein

Seminar 3. mai 2012. Identifiserte risikoområder 2011. Tilsynsrådgiver Stig Ulstein Identifiserte risikoområder 2011 Tilsynsrådgiver Stig Ulstein ROS-analysen 2011 Risikoområder 2011 Risiko ved utkontraktering Mangler ved styring og kontroll Kriminelle angrep mot betalingssystemene Risiko

Detaljer