Sydbank, der er et af Danmarks største pengeinstitutter, får kritik af Finanstilsynet på grund af, at storbanken har for mange svagheder på it-området.
Sådan lyder det i en meddelelse fra Finanstilsynet, der kommer, efter at tilsynet har gennemført en it-inspektion i Sydbank.
»Finanstilsynet vurderer, at Sydbank har væsentlige svagheder vedrørende IT-risikostyring og IT-sikkerhedsstyring, hvilket medfører forøget risiko,« lyder det fra Finanstilsynet i en redegørelse fra inspektionen.
Påbud
Inden Finanstilsynet kom på inspektionsbesøg, var Sydbank selv gået i gang med en række forbedringer på it-området, men på trods af dét lykkedes det ikke banken at slippe for en række påbud.
Først og fremmest kræver tilsynet, at Sydbank skal forbedre arbejdet med it-risikostyring. Det skal ske, for at banken kan blive i stand til at vurdere, hvordan den samlede risikoeksponering ser ud på it-området.
Finanstilsynet kræver samtidig, at banken strammer op på arbejdet med både it-sikkerhedsstyring og it-beredskabsstyringen, og tilsynet påpeger, at det kan have »alvorlige økonomiske og omdømmemæssige konsekvenser«, hvis der er brud på it-sikkerheden.
Derfor skal banken blandt andet sørge for at kontrollere, at sikkerhedspolitik bliver overholdt, og derudover skal banken få lavet planer for, hvordan og hvad der skal gøres i beredskabssituationer, såsom hvis banken oplever, at data bliver ødelagt.
Ude med riven
Det er ikke første gang, at Finanstilsynet har udtalt kritik af it-arbejdet i den finansielle sektor.
Tidligere i år kom tilsynsmyndigheden med kritik af den store datacentral SDC, som leverer it-systemer til en række danske banker.
Kritikken lød, at SDC ikke havde styr på it-risikostyringen og det digitale sikkerhedsarbejde.