Decentral enhed for cyber- og informationssikkerhed for finanssektoren (DCIS)

Her kan du læse nærmere om decentral enhed for cyber- og informationssikkerhed for finanssektoren (DCIS).

Hvad er decentral enhed for cyber- og informationssikkerhed for finanssektoren (DCIS)?

Erhvervsministeren har udpeget Finanstilsynet som decentral enhed for cyber- og informationssikkerhed for finanssektoren (DCIS). Finanstilsynet har i sin egenskab af DCIS ansvaret for, at initiativerne i Strategi for den finansielle sektors cyber- og informationssikkerhed 2019 – 2021 løftes.

Det betyder, at Finanstilsynet har ansvaret for den tværgående indsats for cyber- og informationssikkerhed på det finansielle område og samarbejder med de øvrige samfundskritiske sektorer energi, sundhed, søfart, transport og tele, der er udpeget i Nationalstrategi for cyber- og informationssikkerhed.

Hvordan er arbejdet i DCIS’en organiseret?

DCIS’en bygger videre på de eksisterende enheder i Finansielt Sektorforum for Operationel Robusthed (FSOR) og Nordic Financial CERT (NFCERT), som begge indgår i og bidrager til DCIS’ens opgaveløsning.

FSOR er oprettet af Danmarks Nationalbank og består af væsentlige finansielle aktører. FSOR har til opgave at:

  • Skabe et fælles overblik over operationelle risici, der kan ramme på tværs af sektoren og true den finansielle stabilitet.
  • Etablere et tværgående sektorkriseberedskab og fælles beredskabsøvelser på tværs af sektoren.
  • Sikre at sektorberedskabet lever op til internationale standarder.
  • Skabe rammer for samarbejde og videndeling.
  • Nationalbanken varetager formandskab og sekretariat for FSOR.

NFCERT er et nordisk sektorsamarbejde med deltagelse af bl.a. banker, forsikringsselskaber og pensionsselskaber. NFCERT varetager den operative opgave med at beskytte nordiske finansielle institutioner mod cyberangreb ved at have en operativ kapacitet i forhold til forsvar mod og bekæmpelse af cybertrusler.

Hvilke opgaver varetager DCIS’en?

DCIS’en har til opgave at understøtte, at den fælles indsats for cyber- og informationssikkerhed styrkes via initiativer, som fordeler sig på tre hovedspor:

  • Trussels-, sårbarheds- og risikovurdering
  • Sektorberedskab
  • Videndeling

Det betyder bl.a., at DCIS’en

  • analyserer og udarbejder samlede sårbarheds- og risikovurderinger for den finansielle sektor
  • varetager kommunikationen til erhvervsministeren ved kriser og større hændelser
  • forestår løbende koordination med Center for Cybersikkerhed (CFCS), Danmarks Nationalbank, NFCERT og øvrige relevante parter.
  • analyserer behovet for en særskilt oplysningsindsat for finanssektorens kunder i samarbejde med brancheorganisationerne Finans Danmark og Forsikring & Pension
  • deltager i tværsektoriel videndelingsnetværk med DCIS’er fra de andre samfundskritiske sektorer og CFCS.

Endelig er DCIS’en aftalepart med CFCS i forhold til udmøntningen af den nationale strategi for cyber- og informationssikkerhed.

Opgaverne løses i samarbejde mellem Finanstilsynet, Danmarks Nationalbank og NFCERT.