BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN



Like dokumenter
EN FINANSNÆRING I ENDRING. NSR, Direktørmøte 7.oktober 2015 Idar Kreutzer, adm. dir. Finans Norge

Bankenes. mislighetsstatistikk

FINANSNÆRINGEN OG DEN DIGITALE REVOLUSJONEN

Hvordan gjennomføres id-tyverier og hva kan gjøres. Tore Larsen Orderløkken Leder NorSIS

Identitetstyveri. NIRF Nettverk IT-revisjon / Nettverk Misligheter Nettverksmøte v/ seniorrådgiver Tommy Antero Kinnunen

Næringslivets Sikkerhetsråd Mot kriminalitet - for næringsliv og samfunn

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

Organisert kriminalitet i Norge

Organiserte kriminelle grupper En trussel mot næringslivet?

Hvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018

ØKONOMISK KRIMINALITET ER VEL IRRELEVANT I HELSE OG OMSORGSSEKTOREN? INGE KROGSTAD, SAS INSTITUTE

CYBER-TRUSSELEN. Finans Norge seminar om operasjonell risiko 5. September Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT

Tendenser i kriminaliteten - utfordringer i Norge

Seminar om betalingssystemer og IKT i finanssektoren,

Arbeidslivskonferanse 4. april 2014 Økonomisk kriminalitet i arbeidslivet

HÅNDTERING AV NETTANGREP I FINANS

Hvitvaskingskonferansen Utfordringer for hvitvaskingsregimet Verner viktige verdier

«State of the union»

Trusler, trender og tiltak 2009

FORSIKRINGSSVINDEL OG PERSONVERN - HVOR GÅR GRENSEN? Frode Bjeglerud, fagdirektør

Cyberforsvaret. - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace. Gunnar Salberg

Kim Ellertsen, direktør NSR. En ny identitet blir stjålet hvert 4.sekund

Operasjonell risiko - Hvitvasking

Fakta om sourcing.

Kriminalitet i bygg- og anleggsbransjen

NiSec Network Integrator & Security AS ALT UNDER KONTROLL

En innføring i vinningskriminalitet i praksis:

Risikovurdering for folk og ledere Normkonferansen 2018

Arbeidsmarkedskriminalitet - trender og utvikling i Norge

Hvordan Dell Bank International d.a.c. bruker dine person- og virksomhetsopplysninger

Fra prosjektleder i NorSIS til melkebonde på Toten;-) En reise gjennom ti år med ID-forvaltning

Nettbanksikkerhet. Erfaringer fra SpareBank 1

Digital svindel. Hva er det og hvordan kan vi beskytte oss mot det?

Finanstilsynets prioriteringer. Finanstilsynsdirektør Morten Baltzersen

Økonomisk kriminalitet i stiftelser

FACEBOOK og lignende nettsamfunn en sikkerhetsutfordring

Avtale mellom Finansnæringens Servicekontor og Sparebankforeningens Servicekontor om etablering av BankID Norge

KRISINO 2011 Kriminalitets- og sikkerhetsundersøkelsen i Norge

Forsikringssvindel i Norge svikstatistikk 2016

Teknologi og digitalisering i transportsektoren

Ofte stilte spørsmål om hvitvaskingsregelverket - Praktisk etterlevelse -

Kriminalitet i bygg- og anleggsbransjen

Skattekonferanse NTL Fakturasvindel en sikker inntektskilde

Internasjonale bedragerier

Nettbutikkenes trusler i det digitale rom. Thor M Bjerke, sikkerhetsrådgiver Virke.

Vedlegg 8 - Samtykkeerklæring

Kapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

ID-tyveriprosjektet. Det må bli vanskeligere å bli kunde i Norge! Hva er gjort og bør gjøres for å redusere risiko og omfang?

Forslag om ny bestemmelse som gir trygdeetaten adgang til å varsle forsikringsnæringen om urettmessige utbetalinger

Det digitale trusselbildet Sårbarheter og tiltak

i lys av 20/2011 DATO: RUNDSKRIV: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo

d ID-Forsikring Forsikringsbevis og forsikringsvilkår

FINANSIELL INFRASTRUKTUR MAI ANNA GRINAKER

Vilkår ID-tyverisikring og Netthjelp ved misbruk

HelseCERT Situasjonsbilde 2018

FINANSNÆRINGENS ARBEID MOT KRIMINALITET TRUSLER OG SÅRBARHETER

btå FNO Finansnæringens Fellesorganisasjon

Personvern eller vern av personopplysninger. Hvem vet hva om oss

FOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET. Eldri Naadland Holo Seksjonssjef beredskap, NVE

SAK NR OPPFØLGING AV ANTIKORRUPSJONSPROGRAM FRA HELSE SØR-ØST I SYKEHUSET INNLANDET VEDTAK:

KRIMINALITET I OG MOT NÆRINGSLIVET

Skatteetatens trusselbilde og strategi for bekjempelse av arbeidsmarkedskriminalitet. Tor Kristian Gulbrandsen, Metodeutvikling Skattedirektoratet

Regjeringens strategi for bekjempelse av hvitvasking, finansiering av terror og finansiering av spredning av masseødeleggelsesvåpen

Kriminelle forsøker ofte å misbruke bankenes tjenester for hvitvasking av utbytte fra straffbare handlinger.

Ryddige forhold i arbeidslivet

Informasjonssikkerhet og etikk hvordan henger dette sammen DRI

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet

Nyheter i bankens bedriftsløsninger. 22. oktober 2015 Johan Magne Andresen

NÆRINGSLIVSKONTAKTEN i Nordland politidistrikt

Strategi for Informasjonssikkerhet

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

10 strategiske grep i kampen mot svart økonomi og arbeidslivskriminalitet

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

Digitaliseringsstrategi

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

DET DIGITALE TRUSSEL- OG RISIKOBILDET

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

Forsikringssvindel i Norge svikstatistikk 2015

Pressebriefing 11. april 2013

Organisert kriminalitet En trussel i endring for næringslivet

Virksomhetsinnrettet risikovurdering Nye krav Hva? Hvordan? Hvorfor? Kristine Frivold Rørholt, Wikborg Rein Finans Norge - 13.

Rapport it arena - kartleggingsprosjekt

Kriminalitets- og sikkerhetsundersøkelsen i Norge (KRISINO ) Tirsdag 28. november 2006

Kompetansesjekken 2019

Alminnelig regelverk om interbanktransaksjoner ved innenlands betalingsformidling

Status i det tverretatlige samarbeidet. SMSØ 28.november 2018

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver

DIGITALISERING I BETALINGSSYSTEMET. HVA KAN BLI BEDRE, OG HVA ER UTFORDRINGENE? KNUT SANDAL, FINANSNÆRINGENS DIGITALISERINGSKONFERANSE, 1.

GDPR Ny personvernforordning

Kriminalitetsutvikling og saksbehandling

Advokatfirmaet G-partner AS Stranden 1 B, 0250 Oslo Org. nr Tlf: Faks: RAPPORT VÅRT SAMFUNNSANSVAR

Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet

PERSONVERNERKLÆRING FOR LEXIT GROUP AS

Betalingstjenesteområdet og teknologirisiko Seminar om operasjonell risiko

Virksomhetsinnrettet risikovurdering Hva? Hvordan? Hvorfor? Kristine Frivold Rørholt, Wikborg Rein Finans Norge, 10. januar 2019

Datasenterstrategi i SpareBank 1 Hvilke valg finnes mellom skyen og egen kjeller?

2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG

MØRKETALLSUNDERSØKELSEN 2010

Transkript:

BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN

INNLEDNING Finans Norge utvikler årlig rapport om trusler og sikkerhetsutfordringer som finansnæringen står overfor. Utarbeides av enhet Økonomisk Kriminalitet, Finans Norge i samråd med Bankenes Sikkerhetsråd, og FNO s Fagutvalg Forsikringssvindel og kriminalitet. Rapporten beskriver de sikkerhetsutfordringer og trusler innenfor særlig utvalgte trusselområder der det er tendenser som finansaktørene bør ta hensyn til i sin virksomhetsplanlegging. Det er i rapporten identifisert mulige tiltak som bør implementeres av den enkelte aktør. Rapporten er et supplement til de formelle styringsdokumentene som foreligger for intern risikostyring. Rapporten skal kunne brukes av medlemmer i Finans Norge i sitt eget sikkerhetsarbeid.

PRIORITERING Under arbeidet med trendrapporten ble det i plenum definert hvilke konkrete trusler og sikkerhetsutfordringer som var å anse som relevante for næringen i tiden fremover. Ikke prioriterte trusler og utfordringer i 2014; Tigerkidnapping Innbrudd/ Ran Bortfall av infrastruktur Angrep på minibanker Trusler mot ansatte / kunder Arbeidsmarkedskriminalitet Kortkriminalitet/kortmisbruk Innsamling og behandling av sensitiv informasjon Svindel ved overtagelse av kundens e-post konto Eksterne IT leverandører (outsourcing og offshoring)

Prioriterte emner i 2014 Interne misligheter og korrupsjon Identitetsmisbruk Hvitvasking og terrorfinansiering Bedrageri fra eksterne IKT angrep

Trender vi ser i næringen Trendene er i kontinuerlig utvikling. De varierer i omfang og modus operandi/ fremgangsmåte Kriminelle analyserer næringens rutiner og produkter for å finne aktuelle modus operandi. Mange av modusene som er benyttet i utlandet kommer til Norge. Dette gir oss en unik mulighet til å forberede oss på kommende trender. Økende grad av misbruk av identitet ved bruk av elektroniske hjelpemidler (hacking av e-post kontoer, bestilling av varer osv..). Kundemassen er fortsatt dårlige til å passe på egen personinformasjon.

Trusselaktørene ORGANISERTE KRIMINELLE NETTVERK TIL DELS AVANSERTE MODUS OPERANDI FORETAR ANSLAG MOT FLERE AKTØRER SAMTIDIG BAKMENN ER GODT SKJULT MYE BRUK AV «NYTTIGE IDIOTER» «ENSTØINGER» ANSLAG FORETAS «PÅ SPARKET» ENKELTPERSONER MED STOR KUNNSKAP (TEKNOLOGISK OFTE) IKKE NØDVENDIGVIS ØKONOMISK MOTIV, MEN HEVDE SEG I EGET MILJØ NORSKE OG UTENLANDSKE TRUSLER GRENSENE ER IKKE TIL HINDER, SNARERE TIL HJELP KRIMINELLE NETTVERK ER OFTE EN ETNISK MIX EKSPERTISE ER ALFA OMEGA SAMARBEID MELLOM NORSKE OG INTERNASJONALE GRUPPERINGER MODUS OG UTSTYR UTVEKSLES AKTIVT OGSÅ OVER INTERNETT ENKLE OG AVANSERTE MODUS OPERANDI SEES

Internett En gullgruve for kriminelle 7

Trend benyttet overfor finansnæringen

Trend benyttet overfor finansnæringen Boliglån basert på falsk/forfalsket dokumentasjon Boligtakster er manipulert Lønningsslipper forfalsket Falske firmaer er registrert i Brønnøysund registeret Manglende rutiner i statens kartverk. Manglende kontroll rutiner har ført til nærmere 30 tilfeller over 3 år. Avdekket ved at det ble foretatt et google søk. 9

Mitt budskap Det må foreligge en grunnleggende forståelse og bevissthet for det reelle trusselbildet som næringen og egen organisasjon står overfor. Denne bevisstheten må gjennomsyre hele organisasjonen Topp ledelsen må være involverte og oppdaterte på faktiske trusler og sikkerhetsutfordringer. Sikkerhetsarbeidet må være mandatsfestet og støttet av topp ledelsen. 10

SPØRSMÅL 11

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding