Finanstilsynet i rapport: IKT-strategien må støtte opp under målene i virksomhetsstrategien

Finanstilsynet gjennomførte stedlig tilsyn hos Obos-banken i mars i år for å gjøre en vurdering av hvordan banken administrerer, utvikler, drifter, vedlikeholder og sikrer IKT-systemer og -tjenester.

I rapporten skriver tilsynet at man avdekket enkelte forhold som banken bør gjøre endringer og tilpasninger på. Dette gjaldt konsekvensanalysen, endringshåndtering og at denne må spesifisere hvordan testing av endringer skal gjennomføres, manglende rutiner for kontroll av logger og manglende gjennomføring av uavhengige sikkerhetstester, manglende omtale av avtalt rapportering når det gjelder utkontraktering, og rapportering fra andrelinjen, hvor Finanstilsynet pekte på DORA og understrekte behov for økt ressursbruk i andrelinjen.

Hovedpoenget var likevel at Obos-bankens IKT-strategi er rettet mot IKT-sikkerhet. Her skriver Finanstilsynet at man anbefaler at IKT-strategien i større grad støtter opp under målene i virksomhetsstrategien, og særlig digitale satsinger og prioriteringer bør reflekteres i IKT-strategien. 

Obos-banken skriver i sitt svar at man er enig i Finanstilsynets observasjoner på IKT-strategien og vil revidere denne.