Standard 4.4b Hantering av operativa risker - Finanssivalvonta
Standard 4.4b Hantering av operativa risker - Finanssivalvonta
Standard 4.4b Hantering av operativa risker - Finanssivalvonta
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Motivering<br />
Utfärdad 25.5.2004<br />
Gäller fr.o.m. 1.1.2005<br />
Motivering<br />
Utfärdad 25.5.2004<br />
Gäller fr.o.m. 1.1.2005<br />
Motivering<br />
Utfärdad 18.9.2007<br />
Gäller fr.o.m. 1.11.2007<br />
Bindande<br />
Utfärdad 25.5.2004<br />
Gäller fr.o.m. 1.1.2005<br />
Bindande<br />
Utfärdad 25.5.2004<br />
Gäller fr.o.m. 1.1.2005<br />
Bindande<br />
Utfärdad 25.5.2004<br />
Gäller fr.o.m. 1.1.2005<br />
FINANSINSPEKTIONEN Utfärdad 25.5.2004<br />
4 Kapitaltäckning och riskhantering Gäller fr.o.m. 1.1.2005 tills vidare<br />
<strong>4.4b</strong> <strong>Hantering</strong> <strong>av</strong> <strong>operativa</strong> <strong>risker</strong> Ändrad senast 22.6.2010<br />
dnr 3/120/2004 27 (40)<br />
(datautrustning, datamedium, dokument etc.) begränsas till behörig personal.<br />
6.7 Informationssäkerhet<br />
6.7.1 Definition <strong>av</strong> informationssäkerhet och grundläggande kr<strong>av</strong><br />
(55) Informationssäkerhet innebär att företagets data, tjänster, system och<br />
datakommunikation är skyddade och säkerställda under både normala och<br />
exceptionella förhållanden genom administrativa, tekniska och andra<br />
åtgärder.<br />
(56) Informationssäkerheten brukar indelas i åtta åtgärdsområden:<br />
administrativ säkerhet, personalsäkerhet, fysisk säkerhet,<br />
kommunikationssäkerhet, maskinvarusäkerhet, programvarusäkerhet,<br />
datasäkerhet och användarsäkerhet 4<br />
.<br />
(57) Allmänna kr<strong>av</strong> på säkerheten för information som förvaras, överförs och<br />
behandlas är<br />
• konfidentialitet (skydd <strong>av</strong> information mot otillbörlig insyn)<br />
• integritet (riktighet, dvs. skydd <strong>av</strong> information mot oönskad<br />
förändring)<br />
• tillgänglighet (informationen är åtkomlig för behöriga i rätt tid).<br />
(58) Systemen ska ha en åtkomstkontroll. Också o<strong>av</strong>visligheten <strong>av</strong> de<br />
transaktioner som utförs samt identifieringen och autentiseringen <strong>av</strong> de<br />
kommunicerande parterna ska vara säkerställd. Vidare ska de transaktioner<br />
som hanteras i systemen kunna spåras.<br />
6.7.2 Uppläggning och ansvar för informationssäkerheten<br />
(59) Institutets allmänna informationssäkerhet och de olika datasystemens<br />
säkerhetsnivå ska vara tillfredsställande i förhållande till verksamhetens art<br />
och omfattning, hoten mot systemen och den allmänna tekniska<br />
utvecklingsnivån.<br />
(60) Högsta ledningen svarar för att institutets informationssäkerhet är<br />
tillfredsställande. Den allmänna nivån på företagets informationssäkerhet ska<br />
fastställas och godkännas <strong>av</strong> högsta ledningen. Högsta ledningen ska tilldela<br />
tillräckliga resurser och delegera ansvaret för att informationssäkerheten<br />
håller tillräckligt hög nivå. Instituten ska regelbundet utvärdera sin<br />
4<br />
Ledningsgruppen för datasäkerhet i statsförvaltningen (VAHTI): VAHTI 4/2003, Valtionhallinnon<br />
tietoturvakäsitteistö.<br />
tfn 010 831 51 Upplysningar:<br />
fax 010 831 5297 Marknads<strong>risker</strong> och <strong>operativa</strong> <strong>risker</strong>, tfn 010<br />
förnamn.efternamn@fiva.fi<br />
www.finanssivalvonta.fi<br />
831 5208