IT-sikkerhed stadig lavt prioriteret
Rigsrevisionen har i dag offentliggjort beretning om Finanstilsynets virksomhed ud fra hvilket det må erkendes at it-sikkerhed stadig ikke får den fornødne opmærksomhed.
Finanstilsynet fører tilsyn med, om de finansielle virksomheder overholder lovgivningen. Hovedaktiviteterne omfatter bl.a. løbende overvågning, inspektioner og generelle tilsynssager.
Rigsrevisionen har undersøgt, om Finanstilsynet har udmøntet sine formål i konkrete aktiviteter, og om dækningsgraden på inspektionsområdet samt kvaliteten af Finanstilsynets sagsbehandling på inspektionsområdet er tilfredsstillende.
Resultatet af revisionen var bl.a. at Finanstilsynet ikke i stor grad inddrager it-sikkerhed i dens evaluering som det ellers er påkrævet.
73. På pengeinstitutområdet blev det først fra 2004 kontrolleret, om virksomheden har en it-sikkerhedspolitik og en it-beredskabsplan. Rigsrevisionens gennemgang af inspektionerne viste, at flere finansielle virksomheder ikke levede op til lovgivningens krav på it-området. Der er ikke i fagkontorets gennemgang eksempler på, at Finanstilsynet har vurderet hensigtsmæssigheden af virksomhedernes it-politikker eller it-beredskabsplaner.
Før 2004 indgik it-området ikke i de ordinære inspektioner.
Med banker som en gruppe der går forrest når det gælder anvendelsen af IT kan meldingen virke meget overraskende. Måske har Danmark virkelig brug for en VISA-skandale før der rigtig sker noget!
Måske ville en offentliggørelse og rangering af finansielle institutters niveau af it-sikkerhed - i stil med den man har lavet for skoler - hjælpe på motivationen...
rapporten kan hentes her http://www.rigsrevisionen.dk/media(93,0)/Beretning_om_Finanstilsynets_virksomhed.pdf
Finanstilsynet fører tilsyn med, om de finansielle virksomheder overholder lovgivningen. Hovedaktiviteterne omfatter bl.a. løbende overvågning, inspektioner og generelle tilsynssager.
Rigsrevisionen har undersøgt, om Finanstilsynet har udmøntet sine formål i konkrete aktiviteter, og om dækningsgraden på inspektionsområdet samt kvaliteten af Finanstilsynets sagsbehandling på inspektionsområdet er tilfredsstillende.
Resultatet af revisionen var bl.a. at Finanstilsynet ikke i stor grad inddrager it-sikkerhed i dens evaluering som det ellers er påkrævet.
73. På pengeinstitutområdet blev det først fra 2004 kontrolleret, om virksomheden har en it-sikkerhedspolitik og en it-beredskabsplan. Rigsrevisionens gennemgang af inspektionerne viste, at flere finansielle virksomheder ikke levede op til lovgivningens krav på it-området. Der er ikke i fagkontorets gennemgang eksempler på, at Finanstilsynet har vurderet hensigtsmæssigheden af virksomhedernes it-politikker eller it-beredskabsplaner.
Før 2004 indgik it-området ikke i de ordinære inspektioner.
Med banker som en gruppe der går forrest når det gælder anvendelsen af IT kan meldingen virke meget overraskende. Måske har Danmark virkelig brug for en VISA-skandale før der rigtig sker noget!
Måske ville en offentliggørelse og rangering af finansielle institutters niveau af it-sikkerhed - i stil med den man har lavet for skoler - hjælpe på motivationen...
rapporten kan hentes her http://www.rigsrevisionen.dk/media(93,0)/Beretning_om_Finanstilsynets_virksomhed.pdf
0 TrackBacks
Listed below are links to blogs that reference this entry: IT-sikkerhed stadig lavt prioriteret.
TrackBack URL for this entry: http://www.wickedpixel.net/cgi-bin/mt/mt-tb.cgi/900
Leave a comment