Finanstilsynets IT-tilsyn har til formål at kontrollere, at lovgivningens krav til IT-sikkerhed er overholdt, herunder at vurdere om virksomheden, ud fra Finanstilsynets risikobetragtninger, virksomhedens egne målsætninger og risikovurderinger mv., har taget stilling til relevante IT-sikkerhedsforhold og på baggrund heraf etableret betryggende kontrol- og sikringsforanstaltninger på IT-området.
Måden, hvorpå Finanstilsynet fører tilsyn med overholdelse af lovgivningen, er bl.a. ved gennemførelse af IT-undersøgelser, løbende overvågning ved at gennemgå revisionsprotokollater og erklæringer, samt ved løbende at tage stilling til IT-sikkerhedshændelse eller lignende som Finanstilsynet bliver gjort bekendt med fra forskellige sider.
Den generelle proces ved IT-undersøgelser
Nedenstående figur illustrer den ofte anvendte proces i forbindelse med Finanstilsynet IT-undersøgelser. Såfremt det vurderes hensigtsmæssigt, kan der med virksomheden aftales mindre justeringen i fremgangsmåden. Finanstilsynet lægger vægt på at skabe dialog med virksomheden tidligt i processen for derved at få drøftet spørgsmål og uklarheder, således at IT-undersøgelsen kan gennemføres med tilfredshed for begge parter, baseret på en klar og gennemsigtig proces.
Klik på billedet for at få vist det i stor udgave .