RISIKO- OG SÅRBARHETSANALYSE (ROS) - Finanstilsynet
RISIKO- OG SÅRBARHETSANALYSE (ROS) - Finanstilsynet
RISIKO- OG SÅRBARHETSANALYSE (ROS) - Finanstilsynet
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
6 <strong>Finanstilsynet</strong>s videre oppfølging<br />
6.1 IT-tilsyn<br />
Risiko- og sårbarhetsanalyse (<strong>ROS</strong>) 2011<br />
<strong>Finanstilsynet</strong><br />
Mars 2012<br />
<strong>Finanstilsynet</strong> har utviklet et omfattende opplegg for gjennomføring av IT-tilsyn og tilsyn med<br />
betalingstjenester på ulike områder. Inndeling i områder følger i stor grad industristandarder. Bruk av<br />
modulene for det enkelte tilsyn velges ut fra en risikovurdering av det aktuelle foretaket. Hensikten er<br />
å forvalte og videreutvikle dette videre. Modulene er lagt tilgjengelig på <strong>Finanstilsynet</strong>s nettsted for at<br />
også aktuelle foretak kan benytte modulene til eget arbeid. 14<br />
En videre utvikling av dette er planlagt gjennom valg av egne temaområder. Følgende områder er valgt<br />
ut:<br />
a) Styring og kontroll (IT-governance)<br />
b) Katastrofe- og beredskapsløsninger<br />
c) Elektroniske betalingsløsninger<br />
d) IKT-infrastruktur<br />
e) Utkontraktering som omfatter outsourcing, offshoring og cloud computing<br />
Planen er å benytte aktuelle temamoduler mot de mest systemkritiske foretakene og se dette i<br />
sammenheng med øvrige ordinære IT-tilsyn, hendelsesrapportering og meldeplikt på betalingstjenester<br />
som underlag til vurdering av nivået på operasjonell risiko for ICAAP 15 -prosessene.<br />
14 Se: www.finanstilsynet.no/no/Tverrgaende-temasider/IT-tilsyn/Egenevalueringssporsmal/<br />
15 Internal Capital Adequacy Assessment Process (ICAAP) stiller krav til regelmessig gjennomføring av en intern<br />
kapitalvurderingsprosess for å ta stilling til kapitalbehovet.<br />
41