Finanstilsynet gennemgik udvalgte dele af IT-området, herunder:
- It-sikkerhedsstyring, IT-strategi, IT-risikostyring, IT-sikkerhedspolitik og overordnede sikkerhedsbestemmeler mv.
- Organisatoriske forhold
- Outsourcing
- IT-drift og -udvikling
- Systemudvikling og projektstyring
- Adgang til systemer og data
- Beredskabsplanlægning
- Systemrevisionens gennemførsel
Sammenfatning og risikovurdering
Det er Finanstilsynets vurdering, at Nets generelt har løftet niveauet på en række centrale områder siden inspektionen i 2014. I forhold til observationerne ved IT-inspektionen i 2014 er det Finanstilsynets vurdering, at Nets i al væsentlighed har implementeret sikringstiltag i henhold til den redegørelse og understøttende projektplan, som blev præsenteret for Finanstilsynet i forbindelse med inspektionen i 2014, og at Nets i al væsentlighed efterlever lovgivningen på området.
Det er dog Finanstilsynets vurdering, at der på tidspunktet for inspektionens gennemførsel var enkelte områder, hvor Nets skulle fortsætte arbejdet med at implementere sikringstiltag i henhold til de projektplaner, som blev præsenteret for Finanstilsynet. Herunder skulle Nets fortsat styrke dele af IT-risikostyringsfunktionen internt i Nets samt for de dele af IT-anvendelsen, som er outsourcet.