Redegørelse om inspektion i VP Securities A/S (it-området)

16-07-2014

 

Indledning

Finanstilsynet var i februar og marts 2014 på funktionsundersøgelse på it-området hos VP Securities A/S.

Sammenfatning og risikovurdering

Finanstilsynet gennemgik udvalgte dele af it-området, herunder it-strategi og sikkerhedspolitik, organisation, retningslinjer, it-beredskab, adgange til systemer og data samt selskabets styring af outsourcede it-funktioner samt kontroller og rapportering vedrørende it-sikkerhed.

Finanstilsynet vurderer på baggrund heraf, at selskabets it-sikkerhedsstyring, organisation og samlede risikohåndtering på ovenstående områder generelt er tilrettelagt på et tilfredsstillende niveau og i al væsentlighed lever op til kravene til it-sikkerhed efter Finanstilsynets bekendtgørelse om ledelse og styring af pengeinstitutter samt gældende krav i Finanstilsynets bekendtgørelse om outsourcing.

Finanstilsynet vurderer, at der på enkelte områder, primært centreret omkring ledelsesrapportering, er behov for en højere grad af dokumentation og formalisering. Finanstilsynet har i forlængelse heraf påbudt VP Securities A/S at styrke eksisterende forretningsgange på enkelte områder.

 

 

Senest opdateret 16-07-2014