Leiðbeinandi tilmæli FME

Fjármálaeftirlit Seðlabanka Íslands gaf út leiðbeinandi tilmæli nr. 1/2019 vegna áhættu við rekstur upplýsingakerfa eftirlitsskyldra aðila í mars 2020 og leystu þar af hólmi eldri tilmæli nr. 2/2014. Tilmælin fara fram á að eftirlitsskyldir aðilar skili inn úttekt og ber þeim að fá innri endurskoðanda eða óháðan aðila til að framkvæma þá úttekt skv. viðurkenndri aðferðarfræði. 

Tilmælin fela í sér verulega breytingu frá fyrri tilmælum. Mikilvægt er að huga að undirbúningi með greiningu á stöðu sinni varðandi fylgni við tilmælin. Þau atriði sem þurfa að hafa í huga: 

• Er stjórn meðvituð um ábyrgð sína þegar kemur að upplýsingatækni rekstri og upplýst um þær áhættur sem eru til staðar? 
• Hefur stjórn sett stefnu sem tekur mið á markmiðum með og öryggiskröfum til rekstur upplýsingakerfa? 
  
• Er verið að framkvæma áhættumat vegna upplýsingatækni sem nær einnig til net- og upplýsingaöryggis? 
  
• Er til staðar viðbúnaðarumgjörð sem búið er að innleiða og prófa?
  
• Er búið að skjalfesta og innleiða breytingastjórnunarferli? 
  
• Er búið að uppfæra útvistunarstefnu  og útvistunarsamninga til samræmis nýjum kröfum í nýju tilmælunum?
  
• Er búið að skila inn gátlista fyrir þær skýjaþjónustur sem verið er að nýta?
  
• Eru afrit geymd í þann tíma sem lög kveða á um? 
  
• Er til staðar fræðsluætlun vegna öryggismála sem kortleggur reglubundna öryggisþjálfun fyrir stjórnendur og starfsfólk?
  
• Er verið að skrá frávik  í rekstri og  eru skýr viðmið hvenær senda þurfi inn frávikatilkynningu til Fjármálaeftirlitsins?
  

Undanfarin ár hefur KPMG aðstoðað fjölmargar fjármálastofnanir við gerð stöðumats sem er svo fylgt eftir með úttekt sem skila má inn til Fjármálaeftirlit Seðlabanka Íslands í formi skýrslu. Í því felst úttekt og aðstoð við skil á upplýsingum til Fjármálaeftirlitsins, greining á stöðu eftirlitskylda aðilanum gagnvart tilmælunum og tillögur að úrbótum þar sem þörf er á. Hafðu samband til að fá nánari upplýsingar um hvernig KPMG getur aðstoðað.