Informationssikkerhed i banker handler om at beskytte finansielle data, kundedata og interne systemer mod uautoriseret adgang, misbrug, tab og manipulation. Kravene er høje pga. branchekritisk funktion og risikoniveau.
Sikkerhedsindsatsen omfatter:
- Teknisk sikkerhed (firewalls, kryptering, adgangskontrol)
- Organisatorisk sikkerhed (politikker, awareness, hændelseshåndtering)
- Compliance med standarder som ISO 27001, EBA-retningslinjer og NIS2
For banksektoren er det lovpligtigt at:
- Foretage løbende risikovurderinger
- Have beredskabs- og gendannelsesplaner
- Underrette Finanstilsynet om sikkerhedshændelser
For investorer:
Informationssikkerhed er en kritisk parameter ved vurdering af banker og finansielle virksomheder – både som risiko og som konkurrencefordel.
