Årlig rapportering av risiko og sårbarhet
Sist publisert: 6. desember 2024
IKT-forskriften stiller krav om at foretaket minst en gang årlig, eller ved endringer som har betydning for IKT-sikkerheten, skal gjennomføre risikoanalyser for å påse at risiko styres innenfor akseptable grenser i forhold til foretakets virksomhet. Resultatet av risikoanalysen skal dokumenteres. IKT-forskriften gjelder for foretak som nevnt i forskriftens § 1.
Forskrift om systemer for betalingstjenester stiller krav om at betalingstjenestetilbyderne årlig skal rapportere til Finanstilsynet en samlet vurdering av operasjonell risiko og sikkerhetsrisiko knyttet til tilbyderens betalingstjenester, samt en vurdering av om tilbyderens tiltak er tilstrekkelige.
Finanstilsynet ønsker at foretaket gir en oppsummering av risikovurderingene.
Rapporteringsfrist og retningslinjer
Finanstilsynet har utarbeidet et eget skjema som skal benyttes for innrapporteringen.
Frist for innrapportering er satt til 14. februar 2025.
Vi ber om at regnearket sendes Finanstilsynet via skjema KRT-1060 i Altinn.
Opplys om referansenummer 24/21113 i felt 2.2. Vi ber om at svarene ikke blir sendt som Word eller PDF.
Mer informasjon: