Hvad er decentral enhed for cyber- og informationssikkerhed for finanssektoren (DCIS)?
Erhvervsministeren har udpeget Finanstilsynet som decentral enhed for cyber- og informationssikkerhed for finanssektoren (DCIS). Finanstilsynet har i sin egenskab af DCIS ansvaret for, at løfte initiativerne i strategien for den finansielle sektors cyber- og informationssikkerhed 2022-2025.
Med rollen som DCIS har Finanstilsynet ansvaret for den tværgående indsats for cyber- og informationssikkerhed på det finansielle område og samarbejder med de øvrige samfundskritiske sektorer f.eks. energi, sundhed, søfart, transport og tele.
Hvordan er arbejdet i DCIS’en organiseret?
DCIS’en bygger videre på de eksisterende enheder i Finansielt Sektorforum for Operationel Robusthed (FSOR) og Nordic Financial CERT (NFCERT), som begge indgår i og bidrager til DCIS’ens opgaveløsning.
FSOR er et samarbejdsforum mellem myndigheder og vigtige aktører i den finansielle sektor, som har til formål at øge den operationelle robusthed på tværs af sektoren, herunder robustheden over for cyberangreb. Nationalbanken varetager formandskab og sekretariat. FSOR har til opgave at:
- Sikre et fælles overblik over operationelle risici, der kan ramme på tværs af sektoren og potentielt kan true den finansielle stabilitet i Danmark.
- Beslutte og sikre gennemførelsen af fælles tiltag til at sikre den finansielle sektors robusthed over for store operationelle hændelser, herunder cyberangreb.
- Skabe rammer for samarbejde og videndeling; både inden for sektoren, mellem forskellige sektorer og internationalt. NFCERT er et nordisk sektorsamarbejde med deltagelse af bl.a. banker, forsikringsselskaber og pensionsselskaber.
NFCERT varetager den operative opgave med at beskytte nordiske finansielle institutioner mod cyberangreb ved at have en operativ kapacitet i forhold til forsvar mod og bekæmpelse af cybertrusler.
Hvilke opgaver varetager DCIS’en?
DCIS’en har til opgave at understøtte, at den fælles indsats for cyber- og informationssikkerhed styrkes. Dette arbejde tager udgangspunkt i strategien for den finansielle sektors cyber- og informationssikkerhed 2022-2025, hvor syv indsatsområder er fordelt på tre kategorier:
- Forstå handler om at sikre, at finanssektoren har et vidensgrundlag, der kan understøtte prioritering af fælles initiativer, som kan bidrage til en robust beskyttelse af den kritiske IT-infrastruktur.
- Forsvar bygger videre på sektorens vidensgrundlag og handler om evnen til at forsvare og opretholde drift i krisesituationer og sikre effektiv genopretning af de samfundsvigtige funktioner.
- Forbind er rammesættende for arbejdet med de øvrige indsatsområder, da det interne og eksterne samarbejde er grundlaget for strategien.
Endelig er DCIS’en aftalepart med CFCS i forhold til udmøntningen af den nationale strategi for cyber- og informationssikkerhed.
Læs Strategi for den finansielle sektors cyber- og informationssikkerhed for perioden 2022-2025.
Strategien er den finansielle sektors bidrag til den overordnede nationale strategi. Læs hele ’National strategi for cyber- og informationssikkerhed’.