Sydbank får påbud fra Finanstilsynet: Skal styrke it-sikkerhed
Godt nok arbejder Sydbank målrettet for at forbedre it-sikkerheden, mener Finanstilsynet. Men alligevel har tilsynet givet Sydbank fem påbud inden for it-sikkerhedsområdet.
- Banken har på flere områder etableret forbedrende it-sikkerhedstiltag og etableret de overordnede rammer for it-sikkerhedsstyringen. Det er dog Finanstilsynets vurdering, at Sydbank fortsat mangler at styrke og implementere flere af de planlagte og præsenterede forbedringstiltag i relation til it-sikkerhedsstyringen, og at banken fortsat skal have fokus på at forbedre it-sikkerheds- og risikostyringen, skriver Finanstilsynet på sin hjemmeside.
Finanstilsynet foretog i sidste halvår af 2015 en inspektion af it-området i Sydbank, og det er den inspektion, der nu har ført til en række påbud.
Påbuddene betyder blandt andet, at Sydbank skal forbedre metoden for it-risikostyring samt styrke procedurer og forretningsgange omkring it-sikkerhedsstyringen.
Der skal også etableres dokumenterede krav, opfølgning og kontrol med outsourcing-leverandører, og Sydbank skal i højere grad sikre, at outsourcing-leverandører efterlever bankens krav og forventninger med hensyn til it-sikkerhed, skriver Finanstilsynet.
Finanstilsynet har endvidere påbudt Sydbank at konkretisere og dokumentere centrale elementer i it-beredskabet, og så skal adgangsstyringen til systemer og data forbedres.
/ritzau/FINANS