Mangler i IT-sikkerhed: Jyske Bank får påbud
Da Finanstilsynet undersøgte IT-sikkerheden i Jyske Bank gjorde man en væsentlig observation.
Jyske Bank har fået et påbud fra Finanstilsynet. Det sker på baggrund af en IT-undersøgelse.
Påbuddet går på, at banken skal sikre tilstrækkelig styring på IT-området. Det fremgår af en redegørelse fra Finanstilsynet.
Undersøgelsen, som blev foretaget i december 2023, konkluderer, at Jyske Banks risikostyring ikke fører tilstrækkelig kontrol på IT-risikostyring. Risikostyringsfunktionen har ifølge undersøgelsen kun i et begrænset omfang selvstændigt kontrolleret, vurderet og rapporteret om, hvorvidt IT-sikkerhedspolitikken sikrer en tilstrækkelig styring af IT-risikoen.
Yderligere er risikostyringsfunktionens kontrolarbejde ikke tilstrækkeligt uafhængigt af de øvrige kontrolfunktioner.
Ifølge Finanstilsynet medfører manglerne en risiko for, at rapporteringen til ledelsen ikke i tilstrækkeligt omfang giver ledelsen mulighed for at vurdere effektiviteten af sikkerhedsforanstaltninger, der er etableret på IT-området. Udover dette lyder vurderingen, at den utilstrækkelige IT-risikostyring kan have konsekvenser ved, at der ikke er forekommer rettidig uafhængig overvågning af og rapportering af risici relateret til IT.
TV MIDTVEST har kontaktet Jyske Bank, men det har fredag ikke været muligt at få en kommentar til undersøgelsen.
