EBA Guidelines on ICT and security risk management (EBA/GL/2019/04) finder anvendelse fra den 30. juni 2020.
Retningslinjerne fastlægger de risikostyringsforanstaltninger, som virksomheder skal træffe for at styre deres informations-og kommunikationsteknologi- (ikt)- og sikkerhedsrisici, herunder:
• Governance og strategi
• Ikt- og sikkerhedsrisikorammeværk
• Informationssikkerhed
• Ikt-drift
• Ikt-projekt- og ændringsstyring
• Beredskabsstyring
Retningslinjerne er adresseret til kreditinstitutter, investeringsfirmaer og betalingstjenesteudbydere og skal overholdes på en måde, der står i et rimeligt forhold til og tager hensyn til den pågældende virksomheds størrelse. Ligeledes tages der hensyn til arten, omfanget og kompleksiteten af - samt risikoen ved de tjenesteydelser og produkter, som virksomheden leverer eller har til hensigt at levere.
Retningslinjerne bidrager til at fastsætte en passende tilsynspraksis inden for EU, og Finanstilsynet forventer, at virksomhederne indretter sig herefter. Retningslinjerne indgår i Finanstilsynets tilsyn som fortolkningsgrundlag under de eksisterende regler.
Læs retningslinjerne her: