Jyske Bank får kritik og påbud for brister på it-sikkerheden

Foto: Henning Bagger. ARKIVFOTO. Finansrådet kritiserer Jyske Bank for ikke at have styr på IT-sikkerheden.
Læs mere
Fold sammen

Jyske Bank får kritik af Finanstilsynet for manglende styr på sin it-sikkerhed. Det skriver tilsynet i en redegørelse, som Jyske Bank selv har offentliggjort sammen med en pressemeddelelse.

»Det er Finanstilsynets vurdering, at Jyske Bank ikke har etableret tilstrækkelig styring og rapportering på it-sikkerhedsområdet. Dette har medført risiko for, at direktionen og bestyrelsen ikke i tilstrækkeligt omfang er bekendte med det reelle it-risikobillede.«

»Det er også Finanstilsynets vurdering, at Jyske Bank ikke fuldt ud efterlever lovgivningens krav på it-området, herunder i relation til bankens outsourcing af væsentlige it-aktiviteter,« skriver Finanstilsynet.

Som konsekvens af inspektionen har tilsynet givet banken en lang række påbud om at stramme op. Det gælder blandt andet sikkerhedsstyring, ledelsesrapportering, beredskab, dokumentation af risikofaktorer og konsekvensvurderinger. Kort og godt skal banken gøre meget mere for at leve op til tilsynets krav på området.

Banken reagerer selv med en udtalelse fra en af de øverste direktører, Leif Larsen, hvor tilsynets konklusioner »noteres«.

Leif Larsen glæder sig over, at der angiveligt ikke er konstateret »alvorlige brister« i it-sikkerheden, »idet Finanstilsynets kritiske bemærkninger primært påpeger behovet for en øget formalisering og kontrol i forbindelser med bankens identifikation, vurdering og rapportering af it-sikkerhedsmæssige risici«.

»Vi anerkender, at korrekt håndtering af de påpegede forhold, herunder en professionalisering af samarbejdet med outsourcingpartnere, vil være med til at sikre, at Jyske Bank altid opretholder et højt it-sikkerhedsmæssigt niveau, hvilket har bankens allerhøjeste prioritet,« udtaler Leif Larsen.

/ritzau/FINANS