EBA IKT – Lansering av nya riktlinjer för riskhantering inom finanssektorn

Den Europeiska bankmyndigheten (EBA) publicerade sina utkast till riktlinjer för hantering av informations- och kommunikationsteknik (IKT) och säkerhetsrisker i december 2018. När de slutliga riktlinjerna träder i kraft kommer EBA att kräva att alla betaltjänstleverantörer (PSP), kreditinstitut och värdepappersföretag gör allt för att följa dessa riktlinjer.

Härstammar från PSD2

Dessa riktlinjer bygger på kraven för säkerhetsåtgärder för operativa säkerhetsrisker enligt artikel 95 i direktiv 2015/2366/EU (PSD2). Dessa krav riktades mot PSP och deras betaltjänster, men deras relevans gäller faktiskt ett bredare urval av institutioner. Tillämpliga delar av PSD2-direktivet kommer att upphävas efter att dessa riktlinjer träder i kraft.

Varför nya riktlinjer

Huvudsyftet med riktlinjerna är att fastställa harmoniserade krav för PSP, kreditinstitut och värdepappersföretag för att uppnå bättre riskhantering. IKT komplexitet ökar och frekvensen av IKT-relaterade incidenter, inklusive cyberincidenter, stiger tillsammans med deras potentiella betydande negativa inverkan på de finansiella institutionernas verksamhet. Dessutom riskerar IKT-relaterade incidenter, på grund av sammankopplingar mellan finansiella institutioner, att orsaka systempåverkan. Därför är det kritiskt att finansiella institutioner hanterar de IKT-risker de har.

Harmonisering av kraven hjälper finansiella institutioner att implementera riktlinjerna enligt EBAs specifikationer. Områden som omfattas inkluderar, men är inte begränsade till, styrning, riskhantering och informationssäkerhet. Men för att möta kraven på ett effektivt sätt är det nödvändigt att organisationer tar ett holistiskt angreppssätt och inte hanterar riktlinjerna styckvis.

Seadot Cybersecurity erbjuder

Regelverksefterlevnad finns överallt. Seadot Cybersecurity har omfattande erfarenhet av regleringar som EBA riktlinjer och vi erbjuder vår expertis till organisationer inom finansindustrin. Riskhantering är komplex och kräver en djup förståelse för den ständigt föränderliga tekniken och hotbilden samt verksamhets- och informationsrisker. Genom våra erfarna konsulter samarbetar vi med finansindustrin i hela Norden för att implementera effektiv och ändamålsenlig IKT- och säkerhetsriskhantering.

Är du ansvarig för efterlevnad, riskhantering eller cybersäkerhet? Kontakta då Seadot Cybersecurity för en inledande diskussion om dina utmaningar.

Ladda ner Ladda ner information kring EBA ICT

Contact us!

Peter Tornberg
peter@seadot.se
+46 70 30 40 656