logo
    • Konsesjon
    • Gjennomføring av tilsyn
    • Rapportering
    • Regelverk
    • Rundskriv
    • Brev
    • Høringer
    • Nyheter
    • Pressemeldinger
    • Tilsynsrapporter
    • Foredrag
    • Publikasjonar og analysar
    • Statistikk
    • Kalender
  • Alle tema
    Alle tema
    • Oversikt over temasider for ulike fagområder
    Bank og finans
    Bank og finans
    • Beredskapsutvalget for finansiell infrastruktur (BFI)
    • Brexit
    • EMIR
    • Fintech og regulatorisk sandkasse
    • Finanstilsyn og regelverk i EØS
    • Hvitvasking og terrorfinansiering
    • Kapitaldekning
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Krisehåndtering
    • Likviditet
    • MiFID II / MiFIR
    • PRIIPs
    • PSD 2 - EUs reviderte betalingstjenestedirektiv
    • Supervisory disclosure
    • Tilsyn med IT og betalingstjenester
    Forsikring og pensjon
    Forsikring og pensjon
    • Brexit
    • EMIR
    • Fintech og regulatorisk sandkasse
    • Finanstilsyn og regelverk i EØS
    • Forsikringsdistribusjonsdirektivet (IDD)
    • Garantiordningen for skadeforsikring
    • Hvitvasking og terrorfinansiering
    • Kapitalforvaltning
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • PRIIPs
    • Soliditetsregelverk pensjonskasser
    • Solvens II
    • Solvensregelverk forsikring
    • Supervisory disclosure
    • Tilsyn med IT og betalingstjenester
    Verdipapirområdet
    Verdipapirområdet
    • Beredskapsutvalget for finansiell infrastruktur (BFI)
    • Brexit
    • EMIR
    • Fintech og regulatorisk sandkasse
    • Finanstilsyn og regelverk i EØS
    • Hvitvasking og terrorfinansiering
    • Kapitaldekning
    • Kapitalforvaltning
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Krisehåndtering
    • Likviditet
    • Markedsmisbruksforordningen (MAR)
    • MiFID II / MiFIR
    • PRIIPs
    • Risikostyring og internkontroll
    • Supervisory disclosure
    • Tilsyn med IT og betalingstjenester
    Finansiell rapportering og prospekter
    Finansiell rapportering og prospekter
    • Brexit
    • Finanstilsyn og regelverk i EØS
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Prospektkontroll
    Revisjon
    Revisjon
    • Brexit
    • Fintech og regulatorisk sandkasse
    • Finanstilsyn og regelverk i EØS
    • Hvitvasking og terrorfinansiering
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Risikostyring og internkontroll
    • Tilsyn med IT og betalingstjenester
    Ekstern regnskapsføring
    Ekstern regnskapsføring
    • Brexit
    • Fintech og regulatorisk sandkasse
    • Hvitvasking og terrorfinansiering
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Risikostyring og internkontroll
    • Tilsyn med IT og betalingstjenester
    Eiendomsmeglig
    Eiendomsmeglig
    • Brexit
    • Fintech og regulatorisk sandkasse
    • Hvitvasking og terrorfinansiering
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Risikostyring og internkontroll
    • Tilsyn med IT og betalingstjenester
    Inkasso
    Inkasso
    • Brexit
    • Fintech og regulatorisk sandkasse
    • Hvitvasking og terrorfinansiering
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Risikostyring og internkontroll
    • Tilsyn med IT og betalingstjenester
    • Finanstilsynets virksomhetsregister
    • Markedsadvarsler
    • Prospektregisteret
    • Shortsalgregisteret (SSR)
    • Vedtak om pilar 2-krav for enkeltbanker
    • Tredjelandsrevisorregister
  • Forbrukerinformasjon
Søk Søk
  • This page does not exist in English
  • English home page
    • Konsesjon
    • Gjennomføring av tilsyn
    • Rapportering
    • Regelverk
    • Rundskriv
    • Brev
    • Høringer
    • Nyheter
    • Pressemeldinger
    • Tilsynsrapporter
    • Foredrag
    • Publikasjonar og analysar
    • Statistikk
    • Kalender
  • Alle tema
    Alle tema
    • Oversikt over temasider for ulike fagområder
    Bank og finans
    Bank og finans
    • Beredskapsutvalget for finansiell infrastruktur (BFI)
    • Brexit
    • EMIR
    • Fintech og regulatorisk sandkasse
    • Finanstilsyn og regelverk i EØS
    • Hvitvasking og terrorfinansiering
    • Kapitaldekning
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Krisehåndtering
    • Likviditet
    • MiFID II / MiFIR
    • PRIIPs
    • PSD 2 - EUs reviderte betalingstjenestedirektiv
    • Supervisory disclosure
    • Tilsyn med IT og betalingstjenester
    Forsikring og pensjon
    Forsikring og pensjon
    • Brexit
    • EMIR
    • Fintech og regulatorisk sandkasse
    • Finanstilsyn og regelverk i EØS
    • Forsikringsdistribusjonsdirektivet (IDD)
    • Garantiordningen for skadeforsikring
    • Hvitvasking og terrorfinansiering
    • Kapitalforvaltning
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • PRIIPs
    • Soliditetsregelverk pensjonskasser
    • Solvens II
    • Solvensregelverk forsikring
    • Supervisory disclosure
    • Tilsyn med IT og betalingstjenester
    Verdipapirområdet
    Verdipapirområdet
    • Beredskapsutvalget for finansiell infrastruktur (BFI)
    • Brexit
    • EMIR
    • Fintech og regulatorisk sandkasse
    • Finanstilsyn og regelverk i EØS
    • Hvitvasking og terrorfinansiering
    • Kapitaldekning
    • Kapitalforvaltning
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Krisehåndtering
    • Likviditet
    • Markedsmisbruksforordningen (MAR)
    • MiFID II / MiFIR
    • PRIIPs
    • Risikostyring og internkontroll
    • Supervisory disclosure
    • Tilsyn med IT og betalingstjenester
    Finansiell rapportering og prospekter
    Finansiell rapportering og prospekter
    • Brexit
    • Finanstilsyn og regelverk i EØS
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Prospektkontroll
    Revisjon
    Revisjon
    • Brexit
    • Fintech og regulatorisk sandkasse
    • Finanstilsyn og regelverk i EØS
    • Hvitvasking og terrorfinansiering
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Risikostyring og internkontroll
    • Tilsyn med IT og betalingstjenester
    Ekstern regnskapsføring
    Ekstern regnskapsføring
    • Brexit
    • Fintech og regulatorisk sandkasse
    • Hvitvasking og terrorfinansiering
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Risikostyring og internkontroll
    • Tilsyn med IT og betalingstjenester
    Eiendomsmeglig
    Eiendomsmeglig
    • Brexit
    • Fintech og regulatorisk sandkasse
    • Hvitvasking og terrorfinansiering
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Risikostyring og internkontroll
    • Tilsyn med IT og betalingstjenester
    Inkasso
    Inkasso
    • Brexit
    • Fintech og regulatorisk sandkasse
    • Hvitvasking og terrorfinansiering
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Risikostyring og internkontroll
    • Tilsyn med IT og betalingstjenester
    • Finanstilsynets virksomhetsregister
    • Markedsadvarsler
    • Prospektregisteret
    • Shortsalgregisteret (SSR)
    • Vedtak om pilar 2-krav for enkeltbanker
    • Tredjelandsrevisorregister
  • Forbrukerinformasjon
Søk Søk
  • This page does not exist in English
  • English home page
Forside
Nyhetsarkiv
EBA har fastsatt retningslinjer om IKT-sikkerhet og -risiko

Nyhet

EBA har fastsatt retningslinjer om IKT-sikkerhet og -risiko

Publisert: 4. juni 2020

Det europeiske banktilsynsmyndigheten (EBA) har utarbeidet retningslinjer om IKT-sikkerhet og -risiko og publiserte "Guidelines on ICT and security risk management" 28. november 2019. Retningslinjene er utarbeidet med bakgrunn i kravene i det reviderte betalingstjenestedirektivets "Guidelines on security measures for operational and security risks of payment services". Retningslinjene gjelder fra 30. juni 2020.

Retningslinjene retter seg mot banker, betalingsforetak og e-pengeforetak, og inneholder blant annet detaljerte krav for hvordan foretak skal sikre seg mot IKT-sikkerhetsrisikoen de er eksponert for. Norge har siden 2003 hatt IKT-forskriften som regulerer de områder som retningslinjene omfatter.

Det er Finanstilsynets vurdering at forskriften er dekkende for de områdene foretakene skal vurdere risiko for og at retningslinjene vil bli en nyttig utdyping av IKT-forskriftens bestemmelser. Et av hovedmålene med retningslinjene er å gi foretakene en bedre forståelse for tilsynsmyndighetenes forventninger for hvordan IKT-sikkerhetsrisiko skal behandles.

Finanstilsynet har bekreftet at retningslinjene vil bli fulgt i Norge.

Finanstilsynet vil oppdatere sin tilsynspraksis og krav til behandling av IKT-sikkerhetsrisiko i tråd med de nye retningslinjene.

Mer informasjon: 

  • EBA Guidelines on ICT and security risk management

Mer informasjon

  • EBA-anbefalinger

Nyhetsvarsel

Registrer deg her for å få nyhetsvarsling når Finanstilsynet publiserer saker du er interessert i.

  • Meld deg på nyhetsvarsel

Del denne siden:

logo

  • Om Finanstilsynet
  • Presse
  • Jobb hos oss
  • Kontakt oss
  • Varsling til Finanstilsynet

  • eFormidling
  • Personvern og cookies
  • RSS

Besøksadresse: 
Revierstredet 3, 0151 Oslo


Postadresse: 
Postboks 1187 Sentrum
0107 Oslo


Tlf: 22 93 98 00
E-post: post@finanstilsynet.no
Org.nr: 840 747 972