Risiko- og sårbarheitsanalyse for IKT-sikkerheit i finanssektoren
Finanstilsynets årlege risiko- og sårbarheitsanalyse (ROS-analyse) oppsummerer arbeidet med IKT-sikkerheit i finanssektoren i det førre året og korleis enkeltføretak og bransjen etterlever regelverket.
Risiko- og sårbarheitsanalysen (ROS) bygger på funn frå tilsyn hos finansføretaka, eigne samtalar med føretaka knytte til risiko, informasjon frå sentralt plasserte kontaktpersonar innan finans og kontroll i utlandet, analysar som IKT-tilsynet gjer, analysar av hendingar som har inntreft m.m. ROS-analysen skal beskrive dei viktigaste risikoane, men ROS-analysen er likevel ikkje nødvendigvis aktuell for eitt bestemt føretak.
Føretaka kan nytte ROS-analysen i arbeidet sitt med risikoanalysar og tiltak,
jf. IKT-forskrifta § 3.
Siste rapport
Risiko- og sårbarhetsanalyse 2023
Den årlege rapporten til Finanstilsynet om risiko og sårbarheit i finanssektoren sin bruk av IKT oppsummerer funn i 2022 og omtaler utviklingstrekk og korleis føretaka og bransjen etterlever regelverket.
- Risiko- og sårbarhetsanalyse 2023 (pdf)
- Vedlegg 1: Foretakenes vurdering av sårbarheter (pdf)
- Fargematrise til vedlegg 1 (xmls)
- Vedlegg 2: Grunnlag for risikomatrisen (pdf)
- Vedlegg 3: Finanstilsynets oppfølging (pdf)
- Vedlegg 4: Tabeller til svindel (pdf)
- Vedlegg 5: Tabell til Hendelser (pdf)
- Vedlegg 6: Utkontraktering (pdf)
