Tilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017
|
|
- Stian Helland
- 6 år siden
- Visninger:
Transkript
1 Tilsyn med IKT-sikkerhet i finansnæringen Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017
2 Gjelder alle foretak under tilsyn Stiller krav til foretakenes styring og kontroll med IKTvirksomheten, herunder blant annet krav til: Overordnede mål, strategier og sikkerhetskrav for IKT-virksomheten Risikoanalyser Prosedyrer som skal sikre beskyttelse mot skader, misbruk, uautorisert tilgang og endring og hærverk Systemvedlikehold Drift og driftsprosedyrer som skal sikre fullstendig, rettidig og korrekt behandling og oppbevaring av data At forskriften etterleves også ved utkontraktering Beredskapsløsninger og kriseplaner Avvikshåndtering og hendelsesrapportering til Finanstilsynet 2
3 Nytt regelverk Ny sikkerhetslov Generelle krav til forebyggende sikkerhet Nettverks- og informasjonssikkerhetsdirektivet Risikoanalyser Hendelsesrapportering Nytt betalingstjenestedirektiv Risiko- og sårbarhets analyser Hendelsesrapportering er godt tilpasset nytt regelverk 3
4 IKT-sikkerhet i foretaket inneholder flere bestemmelser som dekker IT-sikkerhetskrav, inklusive alle aspekter ved cybersikkerhet, blant annet 2. Planlegging og organisering Foretaket skal fastsette overordnede mål, strategier og sikkerhetskrav for IKT-virksomheten. 3. Risikoanalyse Foretaket skal fastsette kriterier for akseptabel risiko forbundet med bruk av IKT-systemene. Foretaket skal ha en dokumentert prosess for gjennomføring av risikoanalyser av IKT-virksomheten. Prosessen skal blant annet definere klare ansvarsforhold og omfatte oppfølging av tiltak som iverksettes som et resultat av den gjennomførte risikoanalysen. 5. Sikkerhet Foretaket skal utarbeide prosedyrer som skal sikre beskyttelse av utstyr, systemer og informasjon mot skader, misbruk, uautorisert adgang og endring, samt hærverk. Videre skal prosedyrene inneholde retningslinjer for tildeling, endring, sletting og kontroll med autorisasjon for tilgang til IKT-systemene 8. Drift Drift av IKT-virksomheten skal være basert på dokumenterte prosedyrer, som sikrer fullstendig, rettidig og korrekt behandling og oppbevaring av data. 10. Driftsavbrudd og kriseberedskap Foretaket skal ha en dokumentert kriseplan 4
5 Sikkerhetspolicy Styring og kontroll med sikkerhet innebærer å 1. integrere sikkerhet i foretakets aktiviteter 2. påse at sikkerhetsnivå og sikkerhetstiltak er basert på risikovurderinger 3. påse at foretakets investeringer innenfor sikkerhet er basert på foretakets mål og er i samsvar med sikkerhetskravene 4. sikre samsvar med interne og eksterne krav herunder regulatoriske krav 5. stimulere sikkerhetstenkning i foretaket 6. evaluere sikringstiltakene 5
6 Utkontraktering - Regelverk Finansforetaksloven Ikke kjerneoppgaver Forsvarlig i omfang og måte Ikke vanskeliggjøre tilsyn Utkontraktering av IKT-virksomhet skal styrebehandles Sikre foretakets rett til å kontrollere og revidere leverandørens aktiviteter knyttet til avtalen Sikre Finanstilsynets tilgang til opplysninger fra og tilsyn hos IKT-leverandøren Finanstilsynsloven Meldeplikt ved ny eller endret avtale, eller bytte av oppdragstaker Minst 60 dager før iverksettelse av avtalen Finanstilsynet kan sette vilkår, gi pålegge om ikke å iverksette eller avslutte oppdraget dersom utkontrakteringen som ikke oppfyller finansforetakslovens bestemmelser 6
7 Skytjenester Næringen m.fl. har foreslått at bruk av skytjenester må unntas s utkontrakteringsbestemmelser om rett til kontroll, revidering, innsyn og tilsyn både for foretaket og for tilsynet Begrunnelsen var at blant annet Bruk av skytjenester er annerledes enn tradisjonell utkontraktering Vil være umulig å få til avtaler med store skyleverandører, som bl.a. Google, Amazon, Microsoft, i tråd med s bestemmelser. Finanstilsynet har avslått dette stiller tydelige krav til foretakene Avtaler som oppfyller s krav, er kommet på plass hos flere 7
8 Krav til hendelsesrapportering Rapporteringsbestemmelsen fastsatt i 2009 Avvik som medfører vesentlig reduksjon i funksjonalitet som følge av brudd på konfidensialitet (beskyttelse av data), integritet (sikring mot uautoriserte endringer) eller tilgjengelighet til IKT-systemer og/eller data, skal rapporteres til Finanstilsynet. Rapporteringen skal normalt omfatte hendelser som foretaket selv kategoriserer til alvorlighetsgrad svært alvorlig eller kritisk, men kan også omfatte andre avvik dersom disse avdekker spesielle sårbarheter i applikasjon, arkitektur, infrastruktur eller forsvarsverk. Finanstilsynets oppfølging skjer mot foretakene under tilsyn selv om virksomheten er utkontraktert. Omfatter ikke tjenesteleverandører, men noen av de største / viktigste rapporterer større hendelser frivillig. Det er foretakene selv som må løse problemer ved hendelser, enten det er operasjonelle hendelser eller sikkerhetshendelser 8
9 Operasjonelle versus sikkerhetshendelser 9
10 Tilsynsmessig oppfølging Generelle IKT-tilsyn Temabaserte IKT-tilsyn Utkontraktering Drift og beredskap IT-sikkerhet, inkl cybersikkerhet Risikoanalyser Tilgangsstyring Problemhåndtering og hendelsesrapportering Utkontrakteringsmeldinger Hendelsesrapportering Vurdering av IKT-risiko for de største bankene inngår i regelmessig vurdering av bankenes risiko og individuelle kapitalkrav (pilar 2) 10
11 FINANSTILSYNET Revierstredet 3 Postboks 1187 Sentrum 0107 Oslo
Søknadsskjema etter finansforetaksforskriften 3-2
Søknadsskjema etter finansforetaksforskriften 3-2 Skjemaet gjelder for: Betalingsforetak, e-pengeforetak og opplysningsfullmektiger 29.03.2019 1 Om skjemaet 1.1 Hvem skjemaet gjelder for Skjemaet gjelder
DetaljerVeiledning i etterlevelse av IKT-forskriften for eiendomsmeglingsforetak
Veiledning i etterlevelse av IKT-forskriften for eiendomsmeglingsforetak DATO: 15.04.2016 MOTTAKERE: EIENDOMSMEGLINGSFORETAK Innhold 1 INNLEDNING 3 2 VEILEDNING TIL PARAGRAFENE I IKT- FORSKRIFTEN 3 2.1
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerForslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)
Forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og Høringsnotat og forskriftsforslag DATO: 16.06.2015 1. Innledning Etter finanstilsynsloven er det
DetaljerTilsynspraksis Bank og Forsikring. Hvitvaskingskonferansen, Sundvolden 8. november 2018 Irene Støback Johansen og Geir David Johannessen
Tilsynspraksis Bank og Forsikring Hvitvaskingskonferansen, Sundvolden 8. november 2018 Irene Støback Johansen og Geir David Johannessen Tilsynspraksis 1. Risiko 2. Stedlig tilsyn inspeksjonsprosessen 3.
DetaljerHar du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn
Har du kontroll med din databehandler? En utro elsker Annikken Seip Seniorrådgiver IT-tilsyn DIFI 1.9 2011 Det jeg skal snakke om Tilsyn etter 5, 3 og 12/ regelverk Vi har regelverk som påpeker kontroll
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerLovgivningens krav til sikkerhet ved outsourcing - offshoring
Lovgivningens krav til sikkerhet ved outsourcing - offshoring Advokat Arve Føyen FØYEN Advokatfirma DA Introduksjon Et konglomerat av lovgivning stiller rammer for outsourcing og offshoring av IKT tjenester
DetaljerFintech muligheter og utfordringer for hvitvaskingsarbeidet
Fintech muligheter og utfordringer for hvitvaskingsarbeidet Hvitvaskingskonferansen 2017 Olav Johannessen Ole-Jørgen Karlsen Disposisjon Risikovurdering før ny teknologi og nye produkter tas i bruk Crowdfunding
DetaljerVeiledning til IKT- forskriftens 5 "Sikkerhet" August 2013
Veiledning til IKTforskriftens 5 "Sikkerhet" August 2013 2 Finanstilsynet Innhold 1 Innledning 4 2 Forskriftsmessige krav til sikkerhet i IKT-systemene 5 3 Berørte områder av IKT-virksomheten 5 4 Etterlevelse
DetaljerForvaltningsrevisjon IKT sikkerhet og drift 2017
Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD
DetaljerHøring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)
Finanstilsynet Postboks 1187 Sentrum 0107 Oslo Dato: 10.09.2015 Vår ref.: 15-1041 Deres ref.: 15/5816 Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons-
DetaljerVeiledning i etterlevelse av IKT-forskriften for mindre foretak
Veiledning i etterlevelse av IKT-forskriften for mindre foretak Kredittilsynet v1.0 01.10.2006 Side 1 av 19 INNLEDNING Med bakgrunn i finansforetakenes økte bruk og avhengighet av IKT, utarbeidet Kredittilsynet
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 8 Versjon: 5.0 Dato: 21.11.2018 Formål Ansvar Gjennomføring Omfang Målgruppe Dette
DetaljerTiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011
Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 6.2.11 Gjennomgå avtaleverket for å få på plass databehandleravtaler med driftsleverandørene 6.2.7 Pasientreiser
DetaljerEgenevalueringsskjema
Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no
DetaljerVeileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?
Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 1 Følger ikke råd fra Datatilsynet! To
Detaljeri lys av 20/2011 DATO: RUNDSKRIV: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo
Rundskriv Økte krav til bankene i lys av driftsproblemene i påsken 2011 RUNDSKRIV: 20/2011 DATO: 15.06.2011 RUNDSKRIVET GJELDER FOR: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo 1 Innledning Finanstilsynet
DetaljerFinanstilsynet orienterer. Pensjonskassekonferansen 18. april 2018 Seksjonssjef Hege Bunkholt Elstrand
Finanstilsynet orienterer Pensjonskassekonferansen 18. april 2018 Seksjonssjef Hege Bunkholt Elstrand Innhold 1. Kort om pensjonskassemarkedet 2. Resultater og finansiell stilling 3. Tilsynsmessig oppfølging
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerPolicy for informasjonssikkerhet og personvern i Sbanken ASA
Åpen 1/ 5 Policy for informasjonssikkerhet og personvern i Sbanken ASA Besluttet av Styret i Sbanken ASA Dato for beslutning 13. november 2018 Erstatter 16. september 2016 Dokumenteier Chief Risk Officer
DetaljerRegnskapsførervirksomheten skal ved forespørsel få fremlagt dokumentasjon på dette.
1. Oppbevaring av regnskapsmateriell og oppdragsdokumentasjon 2. Bransjekompetanse Driftsleverandør bekrefter at regnskapsopplysninger knyttet til regnskapsførervirksomhetens kunder, og som oppbevares
DetaljerSeminar om betalingssystemer og IKT i finanssektoren, 03.05.2012
Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerRisikoområder og regulatoriske rammer. Finanstilsynsdirektør Morten Baltzersen Sparebankdagene, Trondheim 6. november 2018
Risikoområder og regulatoriske rammer Finanstilsynsdirektør Morten Baltzersen Sparebankdagene, Trondheim 6. november 2018 Prosent Vekst i BNP Fastlands-Norge 6 5 Prognoser, Norges Bank. Prosent 4 3 2 1
DetaljerSkytjenester regler, sårbarheter, tiltak i finanssektoren. v/ Atle Dingsør
Skytjenester regler, sårbarheter, tiltak i finanssektoren v/ Atle Dingsør Skytjenester regler, risiko, tiltak Skytjenester regler, risiko, tiltak Atle Dingsør, Tilsynsrådgiver, seksjon for tilsyn med IT
DetaljerHøring NOU 2016:19 Samhandling for sikkerhet
Forsvarsdepartementet postmottak@fd.dep.no Dato: 23.01.2017 Vår ref.: 16-1446 Deres ref.: 2015/3139-7/FD Høring NOU 2016:19 Samhandling for sikkerhet Finans Norge viser til Forsvarsdepartementets høringsbrev
DetaljerUtvalgte emner, Fagseminar hvitvasking - forsikring. Anders S. Worren, seksjonssjef Finanstilsynet
Utvalgte emner, Fagseminar hvitvasking - forsikring Anders S. Worren, seksjonssjef Finanstilsynet Status for hvitvaskingstilsyn Anti-hvitvasking er nå blant Finanstilsynets prioriterte tilsynsområder Ny
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerHøring - forslag til forskrift om meldeplikt ved utkontraktering
Finanstilsynet Postboks 1187 Sentrum 0107 Oslo Dato: 14.11.2014 Vår ref.: 14-1647 Deres ref.: 14/9445 Høring - forslag til forskrift om meldeplikt ved utkontraktering Det vises til Finanstilsynets høringsbrev
DetaljerPressebriefing 11. april 2013
Pressebriefing 11. april 2013 Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2012: Kap. 1) Innledning
DetaljerEvalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0
Evalueringsskjema Foretakets nettbankvirksomhet Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema
DetaljerRegnskap- og oppdragssystemer
IKT-sikkerhet Bakgrunn Finanstilsynet gjennomførte i oktober og november 2015 et tematilsyn vedrørende IKT-sikkerhet i regnskapsførerbransjen Tilsynet var rettet mot regnskapsførerselskaper Selskapene
DetaljerAvvikshåndtering og egenkontroll
Avvikshåndtering og egenkontroll Side 1 av 5 Avvikshåndtering og egenkontroll NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller
DetaljerOperasjonell risiko PSD2, og skaper ny personvernforordning nye risikoområder
Operasjonell risiko PSD2, og skaper ny personvernforordning nye risikoområder Finans Norges Betalingsformidlingskonferanse nov. 2017 Olav Johannessen Seksjonsleder tilsyn IT og betalingstjenester Finanstilsynet
DetaljerRisikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning
Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning Om Ikomm Lillehammer Hamar Askim 85 Ansatte ISO 9001 ISO 27001 30 000 Brukere 500+ Applikasjoner Norge Sverige Finland
DetaljerForetakets navn : Dato: Underskrift :
Evalueringsskjema IT-virksomhet for filialforetak Foretakets navn : Dato: Underskrift : Versjon 1.0 24.11.2008 Side 1 av 16 Rangering av prosess Planlegging og organisering (POx): PO1 Definere en IT-strategi
DetaljerDATO: 15. juni 2015. NUMMER: 14/8978 m.fl. markedstilsyn
Fellesrapport Tilsyn med regnskapsførerselskaper som utfører regnskapstjenester for foretak av allmenn interesse Tematilsyn 2014 DATO: 15. juni 2015 NUMMER: 14/8978 m.fl. Seksjon/avdeling: Revisjon og
DetaljerDIGITALISERING I BETALINGSSYSTEMET. HVA KAN BLI BEDRE, OG HVA ER UTFORDRINGENE? KNUT SANDAL, FINANSNÆRINGENS DIGITALISERINGSKONFERANSE, 1.
DIGITALISERING I BETALINGSSYSTEMET. HVA KAN BLI BEDRE, OG HVA ER UTFORDRINGENE? KNUT SANDAL, FINANSNÆRINGENS DIGITALISERINGSKONFERANSE, 1. JUNI 2017 Norges Banks roller Operatør Tilsyn Gjennomføre oppgjøret
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
Detaljerwww.pwc.no Utfordringer innen IKTområdet PwC 20. september 2011
www.pwc.no Utfordringer innen IKTområdet 20. september 2011 Innhold 1. Risiko i betalingsformidling 2. Kontinuitetsplaner 3. Bankenes ansvar ved utkontraktering 4. Oppsummering 2 Risiko i betalingsformidling
DetaljerRisikostyringsfunksjonen
Risikostyringsfunksjonen Bankenes sikringsfonds høstkonferanse 9. september 2014 Einar Westby, BDO AS Agenda Regelverk Organisering i banker av ulik størrelse Ressursbehov Innhold og oppgaver hvordan bidra
DetaljerRisiko- og sårbarhetsanalyse. (ROS) 2003 knyttet til. finansforetakenes bruk av. Informasjons- og. Kommunikasjonsteknologi (IKT)
Risiko- og sårbarhetsanalyse (ROS) 2003 knyttet til finansforetakenes bruk av Informasjons- og Kommunikasjonsteknologi (IKT) Kredittilsynet, 20. november 2003 Side 2 Risiko- og sårbarhetsanalyse (ROS)
DetaljerFinanstilsynets prioriteringer. Finanstilsynsdirektør Morten Baltzersen
Finanstilsynets prioriteringer Finanstilsynsdirektør Morten Baltzersen Disposisjon Ulike myndigheter på hvitvaskingsområdet Finanstilsynets hvitvaskingstilsyn på ulike områder Finanstilsynets prioriteringer
DetaljerStyringssystem i et rettslig perspektiv
Styringssystem i et rettslig perspektiv Seminar 14. oktober 2011 Seniorrådgiver Ingvild Høvik Kiland STYRING AV INFORMASJONSSIKKERHET? Dato Direktoratet for forvaltning og IKT Hva sier loven? Dato Direktoratet
DetaljerUniversitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015
Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015 Fung. økonomidirektør Kirsti R. Aarøen Universitetet i Bergen 14.450 studenter
DetaljerEndelig kontrollrapport
Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet
DetaljerTekniske standarder for gjennomføring av Solvens II
Rundskriv Tekniske standarder for gjennomføring av Solvens II RUNDSKRIV: 5/2016 DATO: 07.04.2016 RUNDSKRIVET GJELDER FOR: Forsikringsforetak FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo Tekniske standarder
DetaljerKrav til utkontraktering av drift 1 1. Oppbevaring av regnskapsmateriell og oppdragsdokumentasjon
1. Oppbevaring av regnskapsmateriell og oppdragsdokumentasjon Driftsleverandør bekrefter at regnskapsopplysninger knyttet til regnskapsførervirksomhetens kunder, og som oppbevares for regnskapsførervirksomheten
DetaljerHØRINGSNOTAT MELDEPLIKT VED UTKONTRAKTERING AV VIRKSOMHET FRA FORETAK UNDER TILSYN
01.10.2014 HØRINGSNOTAT MELDEPLIKT VED UTKONTRAKTERING AV VIRKSOMHET FRA FORETAK UNDER TILSYN 1. Innledning Finanstilsynsloven har med virkning fra 1. juli 2014 fått en ny bestemmelse om utkontraktering.
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerKommunens Internkontroll
Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging
DetaljerFINANSIELL INFRASTRUKTUR MAI ANNA GRINAKER
FINANSIELL INFRASTRUKTUR 2017 22. MAI ANNA GRINAKER Finansiell infrastruktur 2017 Rapporten er en del av Norges Banks arbeid med å fremme finansiell stabilitet og et effektivt betalingssystem Effektivt
DetaljerNorges vassdragsog energidirektorat
Norges vassdragsog energidirektorat Energi Norges kurs: Sikkerhet for allmennheten rundt vassdragsanlegg Damsikkerhetsforskriften og regelverkets særlige vinkling mot ansvaret for eier, leder og VTA Silje
DetaljerFylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.
Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?
DetaljerEn vesentlig del av selskapenes forpliktelser er
Utfordringer i norsk livsforsikring Finanstilsynsdirektør Morten Baltzersen NFF seminar "Forvaltning av pensjonsmidler" Utfordringer i livsforsikring En vesentlig del av selskapenes forpliktelser er Langvarige
DetaljerStyresak 69-2015 Orienteringssak - Informasjonssikkerhet
Direktøren Styresak 69- Orienteringssak - Informasjonssikkerhet Saksbehandler: Alisa Larsen Saksnr.: /1426 Dato: 05.06. Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Fremdriftsplan Bakgrunn I
DetaljerHelhetlig arbeid med informasjonssikkerhet. Remi Longva
Helhetlig arbeid med informasjonssikkerhet Remi Longva 2019-02-13 Vårt utgangspunkt Informasjonssikkerhet å sikre at informasjon i alle former ikke blir kjent for uvedkommende (konfidensialitet) ikke
DetaljerOppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren
Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren Frede Aas Rognlien Head of Legal and Compliance SEB Enskilda AS 1 MiFID
DetaljerSolvens II oppdatering på regelverksiden og forventninger til forsikringsselskapene frem mot PwC-seminar 13. mars 2014
Solvens II oppdatering på regelverksiden og forventninger til forsikringsselskapene frem mot 2016 PwC-seminar 13. mars 2014 Agenda Status i Solvens II-prosessen internasjonalt og i Norge Gjennomføringen
DetaljerLOJALITET OG INTEGRITET Om forholdet mellom politikk og embetsverk. Finanstilsynsdirektør Morten Baltzersen Partnerforum 11.
LOJALITET OG INTEGRITET Om forholdet mellom politikk og embetsverk Finanstilsynsdirektør Morten Baltzersen Hva skal jeg snakke om? Embetsverkets rolle i departementene Basert på tidligere erfaringer som
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerPressebriefing 12. april 2012. Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi
Pressebriefing 12. april 2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg Risikobildet og trusselutviklingen (ROS-analysen
DetaljerKan du legge personopplysninger i skyen?
Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,
DetaljerTilsynsperspektiver på OMF. Finans Norges Obligasjonskonferanse 2019 Aud Ebba Lie
Tilsynsperspektiver på OMF Finans Norges Obligasjonskonferanse 2019 Aud Ebba Lie Utvikling i markedsfinansiering OMF-foretak og banker Etter type finansiering I Norge vs. utenlandsk Kilde: Finanstilsynets
DetaljerVEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE
ANSKAFFELSESNR.: K-00319 Rammeavtale informasjonssikkerhet Side 1 av 5 VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE INNHOLDSFORTEGNELSE 1. Bakgrunn og formål med anskaffelsen... 2 2. Leveranseomfang... 2
DetaljerMobilbank kontrollspørsmål apper
Egenevalueringsskjema Mobilbank DATO: 31.10.2014 Evalueringsskjema Mobilbank apper Del 1 Del 2 Strategi og sikkerhetspolicy Kost-nytte og ROS-analyser Utvikling og oppdatering Avtaler Driftsrelaterte spørsmål
DetaljerVedtatt av: Byrådet Vedtatt: Erstatter: Saksnr: Brv 1316/02
Oslo kommune Instruks Vedtatt av: Byrådet Vedtatt: 20.06.2002 Erstatter: Saksnr: Brv 1316/02 Eier/ Byrådsavdeling for finans og utvikling Ikrafttredelse: 20.06.2002 ansvarlig: Versjon: 1 Bemyndiget: Dok.nr:
DetaljerAnbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet
Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
Detaljer- IVER 1. OM TJENESTEN
Brukervilkår - IVER 1. OM TJENESTEN IVER er utviklet av Société Betterise Technologies («Betterise») og tilbys av Gjensidige Forsikring ASA («Gjensidige»). IVER kan lastes ned som en applikasjon til mobiltelefoner.
DetaljerSikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019
Sikkerhetshendelse hos Kartverket i 2017 Oppfølging på kort og lang sikt Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019 Status IT infrastruktur 2017 10000 9000 8000 7000 6000 Lagringskapasitet
DetaljerPressebriefing 9. april 2015
Pressebriefing 9. april 2015 Risiko- og sårbarhetsanalyse (ROS) 2014 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Olav Johannessen ROS-analysen 2014: 1. Innledning 2. Oppsummering
DetaljerNye rammebetingelser for bankene. Morten Baltzersen, Finanstilsynsdirektør Bransjeseminar om egenkapitalbevis, 11. september 2013
Nye rammebetingelser for bankene Morten Baltzersen, Finanstilsynsdirektør Bransjeseminar om egenkapitalbevis, INNHOLD Norske bankers resultat- og soliditetsutvikling Nye kapital- og bufferkrav Risikovekter,
DetaljerKLPs utfordringer ifm internkontroll og hvordan disse er håndtert Runar Dybvik, leder for internrevisjonen i KLP
NIRFs nettverk for statlig sektor, 22. august 2013 KLPs utfordringer ifm internkontroll og hvordan disse er håndtert Runar Dybvik, leder for internrevisjonen i KLP Agenda Risikostyring og internkontroll
DetaljerRisiko- og sårbarhetsanalyse (ROS) Tilsynsrådgiver Stig Ulstein Tilsynsrådgiver Atle Dingsør Finanstilsynet
Risiko- og sårbarhetsanalyse (ROS) 2016 Tilsynsrådgiver Stig Ulstein Tilsynsrådgiver Atle Dingsør Finanstilsynet ROS-analysen 2016: 1. Innledning 2. Oppsummering 3. Finanstilsynets funn og vurderinger
DetaljerPersonvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)
Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger
DetaljerVeileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni Side 1
Veileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni 2019 12.06.2019 Side 1 Utvalgte tema tilsynserfaring Styringssystem o Informasjonssikring Identifisere informasjon Nødvendig
DetaljerHvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015
Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets
DetaljerRisiko- og sårbarhetsanalyse i forbindelse med bruker med begrenset tilgang for inn- og utregistrering
Risiko- og sårbarhetsanalyse i forbindelse med bruker med begrenset tilgang for inn- og utregistrering Sist revidert av Kristoffer Iversen 29.07.19 1 Innledning Alle virksomheter er forpliktet til å gjennomføre
DetaljerHar du kontroll på verdiene dine
Har du kontroll på verdiene dine Et juridisk perspektiv 1_Tittellysbilde Advokat Arve Føyen 1 Selskapets verdier Finansielle verdier Omdømme Humankapital Kunderelasjoner IPR og Forretningshemmeligheter
DetaljerArkiv og lagring i skyen Rettslige skranker. Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no
Arkiv og lagring i skyen Rettslige skranker Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no Hvorfor arkiv / lagring i skyen? Gammel teknologi - dyr å vedlikeholde/drifte Brukergrensesnitt Vanskelig
DetaljerReguleringer og rammebetingelser. Sparebankforeningens medlemsmøte Bergen 1. november 2017 Finanstilsynsdirektør Morten Baltzersen
Reguleringer og rammebetingelser Sparebankforeningens medlemsmøte Bergen 1. november 2017 Finanstilsynsdirektør Morten Baltzersen Hva skal jeg snakke om? Økonomisk bakgrunn Bankenes resultater og soliditet
DetaljerRisikovurdering for folk og ledere Normkonferansen 2018
Risikovurdering for folk og ledere Normkonferansen 2018 Åsmund Ahlmann Nyre Informasjonssikkerhetsrådgiver Helse Midt-Norge IT Risiko «Effekten av usikkerhet knyttet til mål» (ISO 27001) «Antatt sannsynlighet
DetaljerNTNU Retningslinje for fysisk sikring av IKTinfrastruktur
Retningslinje for fysisk sikring av IKTinfrastruktur Type dokument Retningslinje Forvaltes av Økonomi- og eiendomsdirektør Godkjent av Organisasjonsdirektør Klassifisering Intern Gjelder fra 20.08.2018
DetaljerReferansegruppen for Solvens II. Møte i Finanstilsynet 10. juni 2013
Referansegruppen for Solvens II Møte i Finanstilsynet 10. juni 2013 Agenda Status i Solvens II-prosessen internasjonalt og i Norge EIOPAs forslag til anbefalinger om forberedelser til Solvens II Neste
DetaljerIKT-Risiko i regnskapsførerselskaper
Fellesrapport IKT-Risiko i regnskapsførerselskaper Tematilsyn 2015 DATO: 15. april 2016 NUMMER: 15/5273 SEKSJON/AVDELING: REVISJON OG REGNSKAPSFØRING, MARKEDSTILSYN 2 Finanstilsynet Innhold 1 Bakgrunn,
DetaljerFinanstilsynets retningslinjer for forsvarlig utlånspraksis for forbrukslån
UUUTut Rundskriv Finanstilsynets retningslinjer for forsvarlig utlånspraksis for forbrukslån RUNDSKRIV: 5/2017 DATO: 7.06.2017 RUNDSKRIVET GJELDER FOR: Banker Finansieringsforetak Filialer av utenlandske
DetaljerAktuelt fra Kredittilsynet. v/anne Merethe Bellamy 18. september 2007
Aktuelt fra Kredittilsynet v/anne Merethe Bellamy 18. september 2007 Regnskap Regnskapsregler konsernregnskap Selskap Full IFRS Nasjonal IFRS NGAAP Børsnoterte, inkl finans PLIKT (RSKL 3-9) -----------
DetaljerÅrsmelding Styreleder Finn Hvistendahl Pressekonferanse 3. mars 2010
Årsmelding 2009 Styreleder Finn Hvistendahl Finanstilsynets arbeid i 2009 Krisen preget arbeidet Ny rekord i antall banktilsyn tett oppfølging av bankenes virksomhet med 58 stedlige tilsyn flere enn noen
DetaljerVedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)
Databehandleravtale Godkjent av Trond Laupstad Godkjent dato 17. august 2011 Bilag 7 Vedrørende behandling av personopplysninger mellom (BEHANDLINGSANSVARLIG) og xx (DATABEHANDLER) 1. Innledning I henhold
DetaljerTilsynssaker vedrørende kontrollfunksjonen. Halvdagsseminar for verdipapirforetakene 1. desember 2010 Tilsynsrådgiver Leif Roar Johansen
Tilsynssaker vedrørende kontrollfunksjonen Halvdagsseminar for verdipapirforetakene 1. desember 2010 Tilsynsrådgiver Leif Roar Johansen Kontrollfunksjonen er et viktig prioriteringsområde ved stedlige
DetaljerEgenevalueringsskjema
Egenevalueringsskjema Katastrofeberedskap Dato: 12.02.2009 Versjon 1.1 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Rangering av prosess Evalueringsskjema for foretakets
DetaljerFriluftslivets farer - den nye damsikkerhetsforskriften og regelverkets særlige vinkling mot ansvaret for eier, leder og VTA
Friluftslivets farer - den nye damsikkerhetsforskriften og regelverkets særlige vinkling mot ansvaret for eier, leder og VTA Presentasjon på Energi Norges temadag om sikring på og ved dammer av hensyn
DetaljerForvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Arendal kommune
Arendal Revisjonsdistrikt IKS Arendal-Birkenes-Froland Gjerstad-Grimstad Lillesand-Risør-Tvedestrand-Vegårshei-Åmli ORG.NR. 971 328 452 Forvaltningsrevisjon IKT-sikkerhet og sårbarhet i Arendal kommune
DetaljerKontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer
Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein
DetaljerRisikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016
Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016 Client name - Event - Presentation title Page 1 AGENDA 1 2 Rammeverk for helhetlig risikostyring
DetaljerSLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid
SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing Informasjonssikkerhet og personvern Renate Thoreid Formål Driftsavtalen Ved kjøp av driftstjenester knyttet til maskinvare,
DetaljerPersonvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet
DetaljerReferansearkitektur sikkerhet
NAV IKT Styring/Arkitektur Referansearkitektur sikkerhet Senior sikkerhetsarkitekt Robert Knudsen Webinar Den Norske Dataforening 22. Mai 2013 Agenda Har vi felles forståelse og oversikt på sikkerhetsområdet?
Detaljer