Seminar 3. mai 2012. Identifiserte risikoområder 2011. Tilsynsrådgiver Stig Ulstein

Like dokumenter
Pressebriefing 12. april Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi

Pressebriefing 11. april 2013

Seminar 23. mai Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi

Seminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte

Seminar om betalingssystemer og IKT i finanssektoren,

Global mobilitet. Benedicte Einarsen SIU Bergen/

Bankenes sikringsfond 9. september 2014

Statistikk 2007: Uttransporteringer fra Norge

i lys av 20/2011 DATO: RUNDSKRIV: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo

ERTMS. Påkrevd fornyelse av jernbanen. Teknologidagene. Trondheim 10. oktober 2014 Sverre Kjenne

ERTMS. Påkrevd fornyelse av jernbanen. SJT Sikkerhetsseminar Oslo 23. oktober 2014 Sverre Kjenne

Evalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: Versjon: 1.0

PRIVAT EIENDOMSRETT OG DE FATTIGSTE

Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet

Regjeringens Fornyingsstrategi

We bring information to life

Utfordringer innen IKTområdet PwC 20. september 2011

Nordmenns CO 2 -utslipp

Finanstilsynets risiko- og sårbarhetsanalyse 2010

!!!! MILITÆRT'FORBRUK'' OG'GLOBAL'VÅPENFLYT' 2016! '! "!AKTUELLE!TRENDER!I!INTERNASJONAL!VÅPENHANDEL!"! ' UTGITT'AV'NORGES'FREDSLAG,'APRIL'2016' ' ' '

Capgemini Bergen. og vi snakker om... Simply. Business Cloud. Rolf Wangsholm regiondirektør

Politiets utlendingsenhet (PU) uttransporterte 497 personer i juli Av disse var 181 ilagt en straffereaksjon.

Utslippsnasjonen. Om Norges og andre nasjoners CO 2 -utslipp

Veier ut at fattigdom Hva bør Norges bidrag være?

Straffede. Månedsstatistikk desember 2013: Uttransporteringer fra Norge

Politiets utlendingsenhet (PU) uttransporterte 532 personer i desember Av disse var 201 ilagt en straffereaksjon.

Nordmenns CO2-utslipp på verstingtoppen

Hittil i år har det blitt uttransportert 1986 personer ilagt straffereaksjon, mot 1838 i samme periode i fjor.

We bring information to life

Politiets utlendingsenhet (PU) uttransporterte 824 personer i november Av disse 824 var 200 ilagt en straffereaksjon.

Nordmenns CO2-utslipp på verstingtoppen

Politiets utlendingsenhet (PU) uttransporterte 534 personer i mars Blant de som ble uttransportert i mars 2014 var 198 ilagt straffereaksjon.

Månedsstatistikk august 2011: Uttransporteringer fra Norge

Norsk eksport av fisk totalt per marked 1 Mengde i tonn, verdi i 1000 NOK

Faktaark: Ressurser og resultater i norsk skole

Uttransport av straffede de siste fire årene

Nettbanksikkerhet. Erfaringer fra SpareBank 1

Politiet uttransporterte 453 personer i september Av disse var 120 ilagt en eller flere straffereaksjoner.

FINANSIELL INFRASTRUKTUR MAI ANNA GRINAKER

Innvandrerbefolkningen i Tromsø 2011

Månedsstatistikk juli 2011: Uttransporteringer fra Norge

Politiet uttransporterte 319 personer i juli Av disse var 96 ilagt en eller flere straffereaksjoner.

HÅNDTERING AV NETTANGREP I FINANS

I løpet av 2012 har PU tvangsmessig uttransportert personer.

NEK NK9 Elektrisk utstyr for baner

Høringsinnspill til NOU: 2016:11 Regnskapslovens bestemmelser om årsberetning mv.

Vaksine: Utviklingstrekk i verden

Globalisering ei drivkraft til fornying

Årsrapport om betalingssystem Knut Sandal, direktør i enhet for finansiell infrastruktur Seminar 23. mai 2013

Politiets utlendingsenhet (PU) uttransporterte 712 personer i desember Av disse var 215 ilagt en eller flere straffereaksjoner.

Hvordan få til Reisemixen?

Innvandrete personer, etter statsborgerskap og kommuner i Møre og Romsdal Celler som inneholder 1 eller 2 forekomster er "prikket"

Risiko- og sårbarhetsanalyse. (ROS) 2003 knyttet til. finansforetakenes bruk av. Informasjons- og. Kommunikasjonsteknologi (IKT)

Hatties «Visible learning» i perspektiv: Kritiske kommentarer

Knut Sandal, Norges Bank. Seminar om betalingssystemer og IKT i finanssektoren arrangert av Finanstilsynet og Norges Bank, 3.

Kristin Skogen Lund SOLAMØTET 2014

Politiet uttransporterte 349 personer i juni Av disse var 128 ilagt en eller flere straffereaksjoner.

Kristin Skogen Lund SURNADAL SPAREBANKS NÆRINGSLIVSDAG

TROX Auranor Innkjøpspolicy

Global mobilitet i Erasmus+ Camilla Krebs Førstekonsulent, SIU Erasmusseminaret Ålesund/

FORBUND DISCIPLIN POINT PLACERING Navn

Tvangsmessig uttransporterte straffedømte de siste 4 årene

Parallellsesjon: Global mobilitet. Benedicte Einarsen Førstekonsulent SIU Bergen/

Politiets utlendingsenhet (PU) uttransporterte 461 personer i juni Av disse var 198 ilagt en eller flere straffereaksjoner.

Prisliste. Priser for: Trafikk i utlandet (roaming) Ringe til utlandet Priser til spesialnummer

Politiets utlendingsenhet (PU) uttransporterte 583 personer i mars Av disse 583 var 227 ilagt en eller flere straffereaksjoner.

2017" MILITÆRT'FORBRUK'' OG'GLOBAL'VÅPENFLYT' '!"AKTUELLE"TRENDER"I"INTERNASJONAL"VÅPENHANDEL"!"" ' ' ' UTGITT'AV'NORGES'FREDSLAG,'APRIL'2017' ' ' '

Priser til fasttelefoner i utlandet Prisgruppene

Kundevennlige og fremtidsrettede løsninger i EL-bil markedet. Jan Haugen Ihle Country Manager Charge & Drive - Norway

Spørsmålsstiller viser til at det i kravspesifikasjonen, under punkt 2. står skrevet:

Prisliste Oppleve. Bruk av telefonen i utlandet Sone 1 (EU/EØS) Utgående samtaler 0,28 Mottak av samtaler 0,00

I wanted to highlight innovation, I also wanted to do something about hotel prices going up. Hideo Sawada, Hotelldirektør - The Henn na Hotell

Egenevalueringsskjema

Årsrapport om betalingssystem 2011

I løpet av 2013 har PU tvangsmessig uttransportert 798 personer.

Straffede. Månedsstatistikk februar 2014: Uttransporteringer fra Norge

DIGITALISERING I BETALINGSSYSTEMET. HVA KAN BLI BEDRE, OG HVA ER UTFORDRINGENE? KNUT SANDAL, FINANSNÆRINGENS DIGITALISERINGSKONFERANSE, 1.

Internasjonalt forskningssamarbeid hvordan vil Forskningsrådet legge til rette for økt innsats?

Politiets utlendingsenhet (PU) uttransporterte 391 personer i juli Av disse var 131 ilagt en eller flere straffereaksjoner.

Noen høyaktuelle temaer knyttet til betalingsformidling. Jan Digranes, direktør prosessområde bank, Finans Norge

Politiets utlendingsenhet (PU) uttransporterte 447 personer i juli Av disse var 163 ilagt en eller flere straffereaksjoner.

Internasjonale erfaringer med håndtering en stor oljeformue. Ragnar Torvik, NTNU

Politiets utlendingsenhet (PU) uttransporterte 452 personer i mai Av disse var 179 ilagt en eller flere straffereaksjoner.

Calendar of Hospitality Events

Politiet uttransporterte 322 personer i desember Av disse var 108 ilagt en eller flere straffereaksjoner.

Foretakets navn : Dato: Underskrift :

Yrkesaktive leger under 70 år i Norge per 3. juli 2017, data fra Legeforeningens legeregister (CRM).

Hvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018

Ækvatorialguinea kr. 14,41 Afghanistan 0093 kr. 14,41 Alaska kr. 3,15 Albanien kr. 5,27 Algeriet kr. 6,33 Andorra kr.

Politiets utlendingsenhet (PU) uttransporterte 444 personer i august Av disse var 154 ilagt en eller flere straffereaksjoner.

BONUS: KVAR DU HAR VORE, OG KVA DU HAR GJORT

PIRLS 2011 GODT NOK? Norske elevers leseferdighet på 4. og 5. trinn

Tilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017

Felles varslingskrav for aktørene i NICS. (Norwegian Interbank Clearing System)

Nordisk barnefattigdom Et problem å bry seg om? Barnefattigdom Stockholm 19/ Tone Fløtten

Risiko- og sårbarhetsanalyse (ROS) Rapport om finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)

Politiet uttransporterte 364 personer i mai Av disse var 135 ilagt en eller flere straffereaksjoner.

LAKSENS POSISJON HOS FORBRUKER

Beredskapsutvalget. for finansiell infrastruktur (BFI)

Transkript:

Identifiserte risikoområder 2011 Tilsynsrådgiver Stig Ulstein

ROS-analysen 2011 Risikoområder 2011 Risiko ved utkontraktering Mangler ved styring og kontroll Kriminelle angrep mot betalingssystemene Risiko for driftsavbrudd og systemfeil

ROS-analysen 2011 Risikoområder 2011 Risiko ved utkontraktering Kostnadseffektivisering Tilgang på ressurser og kompetanse Cloud Computing behandles som utkontraktering Du har fortsatt ansvaret Det betyr fortsatt kontroll med (ISO27001) integritet, konfidensialitet og tilgjengelighet Kompetanse og kapasitet til å administrere avtalene Kontrollere leveransene kan være krevende Forstå og håndtere risiko som er involvert Etterleve regelverk

Economy Ease of Doing Business Rank Starting a Business Dealing with Construction Permits Getting Electricity Registering Property Getting Credit Protecting Investors Paying Taxes Trading Across Borders Enforcing Contracts Resolving Insolvency Singapore 1 4 3 5 14 8 2 4 1 12 2 Hong Kong SAR, China 2 5 1 4 57 4 3 3 2 5 16 New Zealand 3 1 2 31 3 4 1 36 27 10 18 United States 4 13 17 17 16 4 5 72 20 7 15 Denmark 5 31 10 13 11 24 29 14 7 32 9 Norway 6 41 60 12 8 48 24 27 9 4 4 United Kingdom 7 19 22 60 68 1 10 24 13 21 6 Korea, Rep. 8 24 26 11 71 8 79 38 4 2 13 Iceland 9 37 34 1 11 40 46 35 81 3 11

Indonesia 129 155 71 161 99 126 46 131 39 156 146 Ecuador 130 164 91 128 75 78 133 88 123 100 139 West Bank and Gaza 131 177 129 85 78 166 46 39 114 93 183 India 132 166 181 98 97 40 46 147 109 182 128 Nigeria 133 116 84 176 180 78 65 138 149 97 99 Syrian Arab Republic 134 129 133 83 82 174 111 111 122 175 102 Sudan 135 126 130 107 41 166 155 103 151 148 84 Philippines 136 158 102 54 117 126 133 136 51 112 163 Madagascar 137 20 131 179 146 177 65 75 111 155 148 Cambodia 138 171 149 130 110 98 79 54 120 142 149 Mozambique 139 70 126 172 156 150 46 107 136 131 143

Country Rank Country / Territory CPI 2011 Score Transparency International CI 1 New Zealand 9,5 2 Denmark 9,4 2 Finland 9,4 4 Sweden 9,3 5 Singapore 9,2 6 Norway 9,0 7 Netherlands 8,9 8 Australia 8,8 8 Sw itzerland 8,8 10 Canada 8,7

Transparency International CI 91 Liberia 3,2 91 Trinidad and Tobago 3,2 91 Zambia 3,2 95 Albania 3,1 95 India 3,1 95 Kiribati 3,1 95 Swaziland 3,1 95 Tonga 3,1 100 Argentina 3,0 100 Benin 3,0 100 Burkina Faso 3,0

Transparency International CI 143 Nigeria 2,4 143 Russia 2,4 143 Timor-Leste 2,4 143 Togo 2,4 143 Uganda 2,4 152 Tajikistan 2,3 152 Ukraine 2,3 154 Central African Republic 2,2 154 Congo Republic 2,2 154 Côte d Ivoire 2,2 154 Guinea-Bissau 2,2

ROS-analysen 2011 Risikoområder 2011 Mangler ved styring og kontroll Nødvendig kunnskap om IT-governance og best praksis i å styre IKTvirksomheten Det betyr i praksis å etablere rammeverk som omfatter: roller og ansvar, prosessbeskrivelser, rutiner / retningslinjer, bruk av verktøy og kontroll

Betalingssystemer Infrastrukturen som understøtter stadig mer avanserte betalingsløsninger er kompleks Betaler Betalers bank Produkter og IKT-løsninger understøttes av egen og felles infrastruktur Mottakers bank Mottaker Regulering Egenregulering Retningslinjer Prosedyrer Standarder Organisering Forretningsapplikasjoner Systemsoftware Kommunikasjonsløsninger Hardware Leverandører Nets Norway AS (felles betalingstjenester, infrastruktur og drift) EDB ErgoGroup ASA (totalleverandør) SDC, Danmark (totalleverandør) Danske Bank IT IBM (drift i Sverige og Danmark) Nordic Processor (Nordea/IBM) CSC Strategi Styring og kontroll Operasjonalisering Tele

Verdipapirsektoren Kjøper Kjøpers bank Produkter og IKT-løsninger understøttes av egen og felles infrastruktur Selgers bank Selger Regulering Egenregulering Retningslinjer Prosedyrer Standarder Organisering Verdipapirforetaket NICS Forretningsapplikasjoner Systemsoftware Kommunikasjonsløsninger Hardware Leverandører/institusjoner NBO (Norges Bank) VPO Strategi Styring og kontroll Operasjonalisering Oslo Børs Oslo Clearing Verdipapirsentralen EDB ErgoGroup (NBO) LSE FNN Banetele Telenor Nets Norway AS Tieto (ProBroker)

ROS-analysen 2011 Risikoområder 2011 Kriminelle angrep mot betalingssystemene Sikre nødvendig kompetanse Etterleve regelverk Etablere preventive tiltak Sikre nødvendig beredskap Samarbeid med andre

Noen ulike roller knyttet til nettbanksvindel Rolle Malware utvikler Rekrutterer muldyr Muldyr Setter sammen angrepskoden Spredning av angrepskoden Tester Utnytter infiserte PCer Sikrer mottak av penger Oppgaver De som forestår den grunnleggende programvareutviklingen Sikrer at noen stiller en konto til rådighet i landet som skal angripes Den som stiller konto til rådighet og foretar videre overførsler/uttak Skreddersyr angrepet basert på grunnkoden Sprer koden gjennom ulike opplegg, f. eks. gjennom phishing eller nettsteder Prøver transaksjoner på infiserte PC for å sjekke om det virker Gjennomfører angrep mot infiserte PCer gjennom overvåkning og tiltak eller gjennom logikk bygget i koden Den som overfører penger videre, eller tar penger ut og overfører dette via andre kanaler (f. eks. Western Union)

Trojanerangrep nettbanker 1) Nærmere gjennomgang med BSK av dokumentet. 2) Forberede mulige ytterligere risikoreduserende tiltak: Mottaker skal alltid være oppdatering i betalingsmottaker register. Dette skal skje gjennom uavhengig kanal? SMS melding i definerte situasjoner, alle overførsler til SWIFT? Iverksetting kan skje gjennom rundskriv?

ROS-analysen 2011 Risikoområder 2011 Risiko for driftsavbrudd og systemfeil Opplegg for håndtering av hendelser Katastrofeløsning og testing Risikovurdering av alle elementer som inngår Identifisere kritiske komponenter Kontinuitetsløsninger

Hendelser 2011 Påskehendelsen feil ved autorisering av kort transaksjoner Trojaner angrep Bank ID avbrudd Avbrudd Oslo Børs

Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions Questions

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding