Standard 4.4b Hantering av operativa risker - Finanssivalvonta
Standard 4.4b Hantering av operativa risker - Finanssivalvonta
Standard 4.4b Hantering av operativa risker - Finanssivalvonta
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Utfärdad 25.5.2004<br />
Gäller fr.o.m. 1.1.2005<br />
Utfärdad 25.5.2004<br />
Gäller fr.o.m. 1.1.2005<br />
Utfärdad 25.5.2004<br />
Gäller fr.o.m. 1.1.2005<br />
Utfärdad 25.5.2004<br />
Gäller fr.o.m. 1.1.2005<br />
Utfärdad 25.5.2004<br />
Gäller fr.o.m. 1.1.2005<br />
Utfärdad 25.5.2004<br />
Gäller fr.o.m. 1.1.2005<br />
Utfärdad 25.5.2004<br />
Gäller fr.o.m. 1.1.2005<br />
Utfärdad 25.5.2004<br />
Gäller fr.o.m. 1.1.2005<br />
Utfärdad 18.9.2007<br />
Gäller fr.o.m. 1.11.2007<br />
Utfärdad 25.5.2004<br />
Gäller fr.o.m. 1.1.2005<br />
Utfärdad 25.5.2004<br />
Gäller fr.o.m. 1.1.2005<br />
Utfärdad 25.5.2004<br />
Gäller fr.o.m. 1.1.2005<br />
FINANSINSPEKTIONEN Utfärdad 25.5.2004<br />
4 Kapitaltäckning och riskhantering Gäller fr.o.m. 1.1.2005 tills vidare<br />
<strong>4.4b</strong> <strong>Hantering</strong> <strong>av</strong> <strong>operativa</strong> <strong>risker</strong> Ändrad senast 22.6.2010<br />
dnr 3/120/2004 37 (40)<br />
(10) Kontroller:<br />
Syftet med kontroller <strong>av</strong> databehandlingen är att trygga<br />
databehandlingsförhållandena, sörja för att arbetet utförs i rätt tid, säkerställa<br />
kontinuiteten i verksamheten och sörja för att verksamheten och<br />
informationen om den är tillförlitliga och att egendomen är intakt.<br />
(11) Belastningstestning:<br />
Datasystemens betjänings- och prestationsförmåga<br />
testas i syfte att undersöka om systemet har tillräcklig kapacitet också när<br />
antalet uppdrag ökar.<br />
(12) Tillgänglighet:<br />
En egenskap som sörjer för att informationen,<br />
datasystemen eller tjänsten är tillgängliga för behöriga användare inom<br />
önskad tid och på överenskommet sätt.<br />
(13) Logg:<br />
En fil i vilken systemet registrerar transaktionerna och användarna<br />
kronologiskt.<br />
(14) Konfidentialitet:<br />
Information och system är tillgängliga endast för<br />
behöriga användare på överenskommet sätt och på <strong>av</strong>talad tid. Utomstående<br />
har inte tillgång till informationen och kommer inte åt att ändra eller förstöra<br />
data.<br />
(15) Överbelastningsattack:<br />
En attack riktad mot en tjänst eller server i syfte<br />
att få datasystemet att krångla eller låsa sig.<br />
(16) Åtkomstkontroll:<br />
Funktioner eller rutiner för behörighetskontroll <strong>av</strong> alla<br />
som loggar in sig i systemet.<br />
(17) Riskanalys:<br />
Systematisk analys <strong>av</strong> sårbarheter, hot och eventuella<br />
följdverkningar <strong>av</strong> realiserade hot, riktade mot data, system, verksamhet och<br />
tjänster.<br />
(18) Skyddskopia:<br />
En säkerhetskopia som förvaras på en säker plats och<br />
används om originalfilen eller säkerhetskopian inte kan användas.<br />
(19) Incident:<br />
Händelse eller åtgärd som strider mot företagets<br />
datasäkerhetsprinciper, exempelvis virusattack, intrång i datasystemet eller<br />
informationsläckage.<br />
(20) Autentisering:<br />
Kontroll <strong>av</strong> systemanvändarens eller den andra partens<br />
identitet (person, organisation eller utrustning).<br />
(21) Återställningsplan: Är en del <strong>av</strong> kontinuitetsplanen och innehåller<br />
anvisningar om åtgärder för att få datasystemet funktionsdugligt efter en<br />
allvarlig störning eller katastrof, för att fortsätta verksamheten och återgå till<br />
normal verksamhet. I planen fastställs även reservsystemkr<strong>av</strong>, ansvar och<br />
tfn 010 831 51 Upplysningar:<br />
fax 010 831 5297 Marknads<strong>risker</strong> och <strong>operativa</strong> <strong>risker</strong>, tfn 010<br />
förnamn.efternamn@fiva.fi<br />
www.finanssivalvonta.fi<br />
831 5208