Arbejdernes Landsbank får fem påbud af Finanstilsynet efter it-inspektion

Arbejdernes Landsbank »har grundlæggende mangler i sin IT-sikkerhedsstyring og IT-risikostyring samt i sin styring af IT-beredskabet. Disse forhold har medført en forøget operationel risiko for banken.«

Det skriver Finanstilsynet i en redegørelse efter en it-inspektion af Arbejdernes Landsbank, der har givet banken fem påbud for at udbedre manglerne. Arbejdernes Landsbank har ifølge en pressemeddelelse tilkendegivet over for Finanstilsynet, at banken vil efterleve påbudene fremover.

Manglerne omfatter områderne it-risikostyring, manglende handlingsplaner for it-strategi, -risikostyringspolitik og sikkerhedspolitik; it-sikkerhed og it-beredskab.

Blandet andet skriver tilsynet, at »Bankens metode til IT-risikostyring er ikke baseret på en systematisk gennemgang af bankens forretningsprocesser eller IT-systemer, og metoden er ikke understøttet af tilstrækkelig dokumentation. Desuden har AL ikke sikret, at væsentlige IT-risici, der identificeres af bankens leverandører, systematisk inkluderes i bankens IT-risikostyring. 

»Yderligere mangler AL at skabe en tydelig sammenhæng mellem risici i bankens IT-risikoregister og de tilhørende planer for risikobehandling. Finanstilsynet har derfor påbudt AL at sikre, at IT-risici på tværs af banken og bankens leverandører bliver identificeret, vurderet, behandlet, overvåget og rapporteret.«

Læs også: Aalborg Universitets it-specialistuddannelser får 33 procent flere ansøgere på et år

Finanstilsynets sammenfatning af inspektionen kan læses i sin helhed her.