Finanstilsynet kritiserer Sydbank for »væsentlige« it-svagheder

Sydbank, der er et af Danmarks største pengeinstitutter, får kritik af Finanstilsynet på grund af, at storbanken har for mange svagheder på it-området.

Sådan lyder det i en meddelelse fra Finanstilsynet, der kommer, efter at tilsynet har gennemført en it-inspektion i Sydbank.

»Finanstilsynet vurderer, at Sydbank har væsentlige svagheder vedrørende IT-risikostyring og IT-sikkerhedsstyring, hvilket medfører forøget risiko,« lyder det fra Finanstilsynet i en redegørelse fra inspektionen.

Påbud

Inden Finanstilsynet kom på inspektionsbesøg, var Sydbank selv gået i gang med en række forbedringer på it-området, men på trods af dét lykkedes det ikke banken at slippe for en række påbud.

Først og fremmest kræver tilsynet, at Sydbank skal forbedre arbejdet med it-risikostyring. Det skal ske, for at banken kan blive i stand til at vurdere, hvordan den samlede risikoeksponering ser ud på it-området.

Finanstilsynet kræver samtidig, at banken strammer op på arbejdet med både it-sikkerhedsstyring og it-beredskabsstyringen, og tilsynet påpeger, at det kan have »alvorlige økonomiske og omdømmemæssige konsekvenser«, hvis der er brud på it-sikkerheden.

Derfor skal banken blandt andet sørge for at kontrollere, at sikkerhedspolitik bliver overholdt, og derudover skal banken få lavet planer for, hvordan og hvad der skal gøres i beredskabssituationer, såsom hvis banken oplever, at data bliver ødelagt.

Ude med riven

Det er ikke første gang, at Finanstilsynet har udtalt kritik af it-arbejdet i den finansielle sektor.

Tidligere i år kom tilsynsmyndigheden med kritik af den store datacentral SDC, som leverer it-systemer til en række danske banker.

Kritikken lød, at SDC ikke havde styr på it-risikostyringen og det digitale sikkerhedsarbejde.