Standard 4.4b Hantering av operativa risker - Finanssivalvonta

More documents

Recommendations

Info

Utfärdad 18.9.2007 Gäller fr.o.m. 1.11.2007 Utfärdad 25.5.2004 Gäller fr.o.m. 1.1.2005 Utfärdad 25.5.2004 Gäller fr.o.m. 1.1.2005 Utfärdad 25.5.2004 Gäller fr.o.m. 1.1.2005 Utfärdad 25.5.2004 Gäller fr.o.m. 1.1.2005 Utfärdad 25.5.2004 Gäller fr.o.m. 1.1.2005 FINANSINSPEKTIONEN Utfärdad 25.5.2004 4 Kapitaltäckning och riskhantering Gäller fr.o.m. 1.1.2005 tills vidare 4.4b Hantering av operativa risker Ändrad senast 22.6.2010 internationella handelsutbytet, samt 5) en storolycka dnr 3/120/2004 36 (40) förutsatt att myndigheterna inte med normala befogenheter kan få kontroll över situationen. (4) Beredskapsplan: en på förhand upprättad beskrivning av de åtgärder med vilka den beredskapsskyldige säkerställer att verksamheten kan fortgå under allvarliga störningssituationer under normala förhållanden och under undantagsförhållanden. (5) Med högsta ledningen avses här det organ som fastställer de allmänna verksamhetsramarna för institutet och som har det övergripande ansvaret för organisationens verksamhet, besluten om verksamhetsplaner och mål och en fungerande intern kontroll. I praktiken är högsta ledningen ofta företagets styrelse. Om företaget har både förvaltningsråd och styrelse bildar de tillsammans högsta ledningen. De interna instruktionerna ska i så fall innehålla detaljerade bestämmelser om vilka av högsta ledningens uppgifter förvaltningsrådet ansvarar för och vilka styrelsen ansvarar för. (6) Med verkställande ledningen avses det organ som svarar för den dagliga operativa ledningen i företaget och verkställer högsta ledningens beslut. Verkställande ledningen består av verkställande direktören och en eventuell ledningsgrupp. Definitioner i anslutning till datasystemen 7 (7) Integritet: Informationen och datasystemen är tillförlitliga, riktiga och tidsenliga och de har inte förändrats eller kan inte förändras på grund av maskinvaru- eller programvarufel, naturkatastrofer eller mänsklig verksamhet. (8) Sårbarhetsanalys: Systematisk kartläggning av sårbarheter och risker som information, system, funktioner och tjänster utsätts för. Med sårbarhet avses exponering för störningar i system, verksamhet eller tjänster. (9) Oavvislighet: Transaktionerna kan verifieras i efterhand. Oavvislighet innebär att en part i behandlingen eller överföringen av information inte i efterhand kan förneka sin delaktighet. 7 En del av definitionerna baserar sig på följande källor: Ledningsgruppen för datasäkerheten inom statsförvaltningen 1/2001 Allmän anvisning om datasäkerhetsarbetet vid statliga myndigheter och Anvisning om datasäkerhetsbegreppen inom statsförvaltningen Valtionhallinnon tietoturvallisuuskäsitteistö, Vahti 1/2000 och Vahti 4/2003. tfn 010 831 51 Upplysningar: fax 010 831 5297 Marknadsrisker och operativa risker, tfn 010 förnamn.efternamn@fiva.fi www.finanssivalvonta.fi 831 5208
Utfärdad 25.5.2004 Gäller fr.o.m. 1.1.2005 Utfärdad 25.5.2004 Gäller fr.o.m. 1.1.2005 Utfärdad 25.5.2004 Gäller fr.o.m. 1.1.2005 Utfärdad 25.5.2004 Gäller fr.o.m. 1.1.2005 Utfärdad 25.5.2004 Gäller fr.o.m. 1.1.2005 Utfärdad 25.5.2004 Gäller fr.o.m. 1.1.2005 Utfärdad 25.5.2004 Gäller fr.o.m. 1.1.2005 Utfärdad 25.5.2004 Gäller fr.o.m. 1.1.2005 Utfärdad 18.9.2007 Gäller fr.o.m. 1.11.2007 Utfärdad 25.5.2004 Gäller fr.o.m. 1.1.2005 Utfärdad 25.5.2004 Gäller fr.o.m. 1.1.2005 Utfärdad 25.5.2004 Gäller fr.o.m. 1.1.2005 FINANSINSPEKTIONEN Utfärdad 25.5.2004 4 Kapitaltäckning och riskhantering Gäller fr.o.m. 1.1.2005 tills vidare 4.4b Hantering av operativa risker Ändrad senast 22.6.2010 dnr 3/120/2004 37 (40) (10) Kontroller: Syftet med kontroller av databehandlingen är att trygga databehandlingsförhållandena, sörja för att arbetet utförs i rätt tid, säkerställa kontinuiteten i verksamheten och sörja för att verksamheten och informationen om den är tillförlitliga och att egendomen är intakt. (11) Belastningstestning: Datasystemens betjänings- och prestationsförmåga testas i syfte att undersöka om systemet har tillräcklig kapacitet också när antalet uppdrag ökar. (12) Tillgänglighet: En egenskap som sörjer för att informationen, datasystemen eller tjänsten är tillgängliga för behöriga användare inom önskad tid och på överenskommet sätt. (13) Logg: En fil i vilken systemet registrerar transaktionerna och användarna kronologiskt. (14) Konfidentialitet: Information och system är tillgängliga endast för behöriga användare på överenskommet sätt och på avtalad tid. Utomstående har inte tillgång till informationen och kommer inte åt att ändra eller förstöra data. (15) Överbelastningsattack: En attack riktad mot en tjänst eller server i syfte att få datasystemet att krångla eller låsa sig. (16) Åtkomstkontroll: Funktioner eller rutiner för behörighetskontroll av alla som loggar in sig i systemet. (17) Riskanalys: Systematisk analys av sårbarheter, hot och eventuella följdverkningar av realiserade hot, riktade mot data, system, verksamhet och tjänster. (18) Skyddskopia: En säkerhetskopia som förvaras på en säker plats och används om originalfilen eller säkerhetskopian inte kan användas. (19) Incident: Händelse eller åtgärd som strider mot företagets datasäkerhetsprinciper, exempelvis virusattack, intrång i datasystemet eller informationsläckage. (20) Autentisering: Kontroll av systemanvändarens eller den andra partens identitet (person, organisation eller utrustning). (21) Återställningsplan: Är en del av kontinuitetsplanen och innehåller anvisningar om åtgärder för att få datasystemet funktionsdugligt efter en allvarlig störning eller katastrof, för att fortsätta verksamheten och återgå till normal verksamhet. I planen fastställs även reservsystemkrav, ansvar och tfn 010 831 51 Upplysningar: fax 010 831 5297 Marknadsrisker och operativa risker, tfn 010 förnamn.efternamn@fiva.fi www.finanssivalvonta.fi 831 5208
Page 1 and 2: Standard 4.4b Hantering av operativ
Page 3 and 4: FINANSINSPEKTIONEN Utfärdad 25.5.2
Page 5 and 6: Utfärdad 22.6.2010 Gäller fr.o.m.
Page 7 and 8: Utfärdad 22.6.2010 Gäller fr.o.m.
Page 9 and 10: 4 RÄTTSGRUND Utfärdad 18.9.2007 G
Page 11 and 12: Motivering Utfärdad 25.5.2004 Gäl
Page 13 and 14: Bindande Utfärdad 25.5.2004 Gälle
Page 19 and 20: Rekommendation Utfärdad 25.5.2004
Page 23 and 24: Tillämpningsråd Utfärdad 18.9.20
Page 25 and 26: Tillämpningsråd Utfärdad 18.9.20
Page 35: Utfärdad 25.5.2004 Gäller fr.o.m.
Page 39 and 40: 9 YTTERLIGARE FINANSINSPEKTIONEN Ut

Standard 4.4b Hantering av operativa risker - Finanssivalvonta

Create successful ePaper yourself

Delete template?

Save as template?