Forslag til nytt regelverk for bruk av informasjons- og kommunikasjonsteknologi (IKT)

Finanstilsynet sender på høring forslag til regler om sikkerhetskrav for systemer for betalingstjenester.Det foreslås også at det fastsettes krav i IKT-forskriften om at avtaler om utkontraktering av IKT-virksomhet og endringer i slike avtaler skal styrebehandles.

Det foreslås at foretak som tilbyr elektroniske betalingstjenester, skal gjennomføre løpende risiko- og sårbarhetsanalyser. I tillegg foreslås det enkelte minimumskrav til sikkerhet, herunder påloggingsmekanismer, krav til kryptering og betryggende utlevering av identitetskjennetegn. Bestemmelsene antas å være særlig nyttig ved etablering av nye løsninger utenfor de tradisjonelle samarbeidsløsningene.

IKT-systemer er blitt en sentral og vesentlig del av særlig bankenes virksomhet, men også generelt for andre institusjoner under tilsyn. Tilsynsvirksomheten har vist at IT-prosjekter, som etter Finanstilsynets syn har vesentlig betydning for institusjonens virksomhet og risiko, er gjennomført uten medvirkning fra institusjonenes styre eller øverste ledelse. Finanstilsynet foreslår derfor at avtaler om utkontraktering av IKT-virksomhet, eller endring av denne, skal behandles av styret. Det foreslås at styret skal forelegges planer for utkontrakteringen med risikovurdering, og en beskrivelse av hvordan foretakets ansvar for den utkontrakterte virksomheten skal følges opp. Styrets behandling skal sikre at beslutninger om utkontraktering av viktig virksomhet er forankret i foretakets øverste ledelse.

Relaterte kilder


Har du ikke dib?

Prøv dib nå   Be om tilbud