Finanstilsynets ROS(Risiko og Sårbarhet) Rapport ute nå!
Ikke så mye nytt, men fortsatt store utfordringer hos foretakene.
Utkontraktering av IT, mangelfull, kontroll og testing ved større endringer og mangelfulle beredskapsplaner er noe av det rapporten peker på. Styring og kontroll internt knyttet til IT systemer spesielt rundt behørighetskontroll, logging inkl. telefonlogging er områder som må forbedres.
Regelverk endringer i form av blant annet ny hvitvaskingslov(AML4), Personvernforordning(GDPR), nytt betalingsdirektiv(PSD2) samt MiFIDII/MiFIR er fokusområder for Finanstilsynet fremover og områder foretakene har store utfordringer.
Dette er et bilde FCG kan bekrefte igjennom de prosjekter og oppdrag vi har – Og det begynner å bli knapt med tid for å rekke å gjennomføre det omfattende endringsarbeidet som må gjøres ikke bare i IT Systemene, men også i organisasjonen og prosessene.
Hele rapporten og detaljene finnes via linken >>