Påbud om bedre IT-sikkerhed hos Jyske Bank

Ifølge Finanstilsynet kan bankens øverste ledelse risikere ikke at være ordentligt orienteret om IT-risikobilledet

SILKEBORG Jyske Bank får kraftig kritik af sin IT-sikkerhed af Finanstilsynet, der kommer med en række påbud til banken om at rette op på IT-sikkerhedsområdet.

Det er i løbet af 2016, at der er gennemført IT-inspektion hos Jyske Bank, og i denne uge fik Jyske Bank så en række påbud af Finanstilsynet. Tilsynet vurderer, at Jyske Bank ikke har etableret tilstrækkelig styring og rapportering på IT-sikkerhedsområdet. Hvilket kan medføre, at bankens øverste ledelse ikke er ordentligt orienteret om IT-risikobilledet, og dermed ikke er tilstrækkelig klædt på til at træffe nødvendige beslutninger. Samtidig bliver Jyske Bank kritiseret for, at de ikke fuldt ud efterlever lovkrav indenfor IT, herunder i forhold til bankens outsourcing af en række væsentlige IT-aktiviteter. Det fører til i alt seks påbud fra Finanstilsynet.

I en pressemeddelelse tager Jyske Bank kritikken til sig og meddeler, at der allerede er taget hånd om en række af kritikpunkterne.

Samtidig finder banken det betryggende, at Finanstilsynet ikke fandt alvorlige brist Jyske Banks faktuelle IT-sikkerhed, da kritikken først og fremmest handler om øget formalisering og kontrol i forbindelser med bankens identificering af IT-risikoområder og den videre rapportering af risikobilledet. Det samme gælder i forhold til de IT-opgaver, der er outsourcet.

Det understreges også, at opretholdelsen af et højt IT-sikkerhedsmæssigt niveau har bankens allerhøjeste prioritet.