Tilsyn kritiserer bankers it-leverandør på grund af »væsentlige« digitale svagheder
Den store datacentral SDC, som leverer it-systemer til en række danske banker, får kritik af Finanstilsynet for ikke at have styr på it-risikostyringen og det digitale sikkerhedsarbejde.
Det skriver Finanstilsynet i en meddelelse efter at have gennemført en it-inspektion hos SDC.
Inspektionen viste blandt andet, at SDC »har væsentlige svagheder i sin it-risikostyring og organisering af it-sikkerhedsarbejdet.«
Den svækkede organisering i it-sikkerhedsarbejdet kommer blandt andet til udtryk ved, at »SDC mangler en klar adskillelse mellem 1. og 2. forsvarslinje«.
Det vil sige, at der ikke var nok uafhængighed nok mellem virksomhedens driftsafdeling på den ene side og på den anden side den risikostyrings- og compliance-afdeling, som skal holde øje med driftsfunktionen.
»Finanstilsynet har givet påbud om at afhjælpe de deraf afledte mangler i de uafhængige kontroller,« skriver tilsynet i en meddelelse.
Derudover mangler it-leverandøren at risikovurdere adgange til systemer og data, og Finanstilsynet har derfor påbudt SDC at få gjort det.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
