Tilsyn kritiserer bankers it-leverandør på grund af »væsentlige« digitale svagheder

It-leverendøren SDC kritiseres af Finanstilsynet for ikke at have godt nok styr på sin organisering af it-sikkerhedsarbejdet og på it-risikostyring.

Den store datacentral SDC, som leverer it-systemer til en række danske banker, får kritik af Finanstilsynet for ikke at have styr på it-risikostyringen og det digitale sikkerhedsarbejde.

Det skriver Finanstilsynet i en meddelelse efter at have gennemført en it-inspektion hos SDC.

Inspektionen viste blandt andet, at SDC »har væsentlige svagheder i sin it-risikostyring og organisering af it-sikkerhedsarbejdet.«

Den svækkede organisering i it-sikkerhedsarbejdet kommer blandt andet til udtryk ved, at »SDC mangler en klar adskillelse mellem 1. og 2. forsvarslinje«.

Det vil sige, at der ikke var nok uafhængighed nok mellem virksomhedens driftsafdeling på den ene side og på den anden side den risikostyrings- og compliance-afdeling, som skal holde øje med driftsfunktionen.

»Finanstilsynet har givet påbud om at afhjælpe de deraf afledte mangler i de uafhængige kontroller,« skriver tilsynet i en meddelelse.

Derudover mangler it-leverandøren at risikovurdere adgange til systemer og data, og Finanstilsynet har derfor påbudt SDC at få gjort det.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere