RISIKO- OG SÅRBARHETSANALYSE (ROS) - Finanstilsynet
RISIKO- OG SÅRBARHETSANALYSE (ROS) - Finanstilsynet
RISIKO- OG SÅRBARHETSANALYSE (ROS) - Finanstilsynet
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Risiko- og sårbarhetsanalyse (<strong>ROS</strong>) 2011<br />
<strong>Finanstilsynet</strong><br />
Mars 2012<br />
2<br />
Innhold<br />
1 INNLEDNING ........................................................................................... 4<br />
2 UTVIKLINGSTREKK ............................................................................... 5<br />
2.1 Ny internettprotokoll .............................................................................................................. 5<br />
2.2 Internett som kritisk infrastruktur ........................................................................................ 6<br />
2.3 Teleleveranser i Norge ............................................................................................................ 8<br />
2.4 Tjenesteutvikling i betalingssystemer .................................................................................... 9<br />
2.4.1 Nettbank på mobil ............................................................................................................ 9<br />
2.4.2 Mobilbank på «app» ...................................................................................................... 10<br />
2.4.3 Skyggetjenester på Internett ........................................................................................... 12<br />
2.5 Bruk av sosiale medier .......................................................................................................... 13<br />
2.6 Utkontraktering ..................................................................................................................... 14<br />
2.6.1 Offshoring ...................................................................................................................... 14<br />
2.6.2 Cloud computing ........................................................................................................... 14<br />
2.7 Internettkriminalitet ............................................................................................................. 15<br />
2.8 Identitetstyveri ....................................................................................................................... 16<br />
2.9 Interne misligheter ................................................................................................................ 17<br />
2.10 Verdipapirområdet ........................................................................................................... 18<br />
2.10.1 Felles oppgjørsregler i EØS-området ............................................................................. 18<br />
2.10.2 Maskinhandel ................................................................................................................. 18<br />
3 SYSTEMER FOR BETALINGSTJENESTER ......................................... 20<br />
3.1 Generelt om betalingssystemer ............................................................................................ 20<br />
3.2 Risiko og sårbarhet i betalingssystemene ............................................................................ 21<br />
3.3 Styring og kontroll med betalingssystemene ....................................................................... 22<br />
3.3.1 Risiko knyttet til fellessystemer ..................................................................................... 22<br />
3.4 Oversikt over tap knyttet til betalingstjenester .................................................................. 23<br />
4 FUNN <strong>OG</strong> OBSERVASJONER .............................................................. 25<br />
4.1 Noen funn fra IT-tilsyn i 2011 .............................................................................................. 25