Bank- och finanssektorn

Vi strävar efter att vara en stark partner för banker och finansinstitut, och hjälper dem att möta de ständigt föränderliga tekniska och operativa behoven, säkerställa att de uppfyller sina regleringskrav och ta hand om säkerheten för deras data och transaktioner. 

Läs om Dora och NIS2 här

shutterstock_132478748.png

Cybersäkerhet och alla typer av molnlösningar

Inom Orange Business har vi lång erfarenhet av att hjälpa kunder inom bank- och finanssektorn, inte bara i Norge utan också globalt. Tillsammans med vårt systerföretag Orange Cyberdefense täcker vi de digitala behoven som moderna finansinstitut behöver.
 

  • Vi är ett av få företag som är certifierade enligt Payment Card Industry Data Security Standard (PCI DSS), vilket säkrar stora volymer av korttransaktioner
  • Vi är stolta över att driva välkända betalningslösningar
  • Vi arbetar idag med flera kunder inom bank- och finanssektorn
Orange_Cyberdefense_CMYK_Master_Logo_Black_Text.png

Våra konsulter har spetskompetens inom:

  • Cyber shield

    Compliance och cybersäkerhet

  • Benefit

    Pålitlig infrastruktur och drift

  • Control My Data

    Data & AI

  • Benefit

    Molntjänster och digital innovation

Hur man hanterar flera säkerhetsramverk samtidigt

Oavsett om det är NIS2, DORA, TIBER, CER, PCI DSS, GDPR eller något annat säkerhetsramverk är det första steget mot överensstämmelse att ställa de rätta frågorna:

  • Hur bedömer jag företagets överensstämmelse med ramverken?
  • Hur adresserar och bygger jag bro över de identifierade säkerhetshålen för mitt företag?
  • Hur utvecklar jag en "resilience roadmap"?

 

Se hur vi kan hjälpa ditt företag här

group image

Vad anser en säkerhetsexpert om de nya säkerhetskraven?

Monica Verma är en erkänd expert inom cybersäkerhet med omkring 20 års erfarenhet, särskilt inom sektorer som bank, finans och hälsa. Hon är en efterfrågad keynote-talare, historieberättare och certifierad Qualified Technology Expert (QTE). Monica är grundare och VD för Cyber Foyer och MonicaTalksCyber, med djup expertis inom säkerhet, regleringar och ledarskap.

 

Läs Monicas syn på NIS2 och Dora här

Monica og christina

Rätt strategi säkerställer efterlevnad och konkurrenskraft inom bank- och finanssektorn

Regleringarna skärps på grund av det försämrade hotlandskapet. Banksektorn är van vid regleringar, men vågen av nya krav riskerar att ta fokus från det operativa arbetet. När cybersäkerhetsstyrningen är i linje med affärsverksamheten maximeras värdet av den data som ägs och förvaltas, samtidigt som den hålls säker.

 

Läs artikeln med vår CISO Victoria Ekstedt

Victoria 02-edit.jpg

Trygghet som en tjänst för bank- och finansbranschen

Orange Business erbjuder en rådgivnings- och förvaltningstjänst som heter Business Security Officer (BSO). Detta är kortfattat en ämnesexpert som har kontroll över hotbilden, säkerställer att infrastrukturen och systemen är uppdaterade och patchade, samt ser till att kunden följer gällande regler och riktlinjer. 

 

Läs om BSO-rollen här

Vanliga frågor

  • DORA syftar till att stärka den digitala operationella motståndskraften inom finanssektorn för att hantera cyberhot och säkerställa kontinuiteten i kritiska processer. Detta inkluderar införandet av strikta krav för hantering av ICT-risk, rapportering av ICT-relaterade händelser, testning av digital operationell motståndskraft, hantering av risker relaterade till tredjeparts ICT-tjänsteleverantörer, samt informationsoch underrättelsessamarbete

    • Finansinstitut och relevanta tredjepartstjänsteleverantörer måste införa omfattande policys och procedurer för digital operationell motståndskraft, inklusive effektiva riskhanteringsramverk och händelsehanteringsprocesser.
    • Institutioner ska genomföra regelbundna tester av sin digitala motståndskraft, inklusive hotbaserade penetrationstester.
    • Det krävs ett strukturerat samarbete och informationsutbyte om cyberhot mellan finansinstitut.
    • DORA introducerar också en tillsyns- och handhållningsram som ger behöriga myndigheter nödvändiga tillsyns-, utrednings- och sanktionsbefogenheter för att säkerställa efterlevnad av DORAs krav.
  • DORA gäller särskilt för försäkrings- och återförsäkringsbolag, försäkringsförmedlare, investeringsinstitut, förvaltningsbolag, banker, leverantörer av kryptoaktiva tjänster, institutioner för företagspensioner samt tredjepartsleverantörer av IT-tjänster. Lagstiftningen syftar till att minska de samhälls- och ekonomiska riskerna kopplade till ökande cyberhot inom finanssektorn

    • IKT-riskhantering: Finansinstitut må etablera en omfattande ramverk för att identifiera, klassificera, övervaka och minska IKT-risker.
    • Rapportering av IKT-relaterade händelser: Institutionerna bör etablera processer för att upptäcka, hantera och rapportera IKT-relaterade händelser till relevanta myndigheter.
    • Testning av digital operationell motståndskraft: Finansinstitut är skyldiga att regelbundet testa sin digitala motståndskraft, inklusive hotbaserade penetrationstester.
    • Hantering av tredjeparts IKT-risk: Det ställs krav på hur finansinstitut ska hantera risken relaterad till deras beroende av tredjeparts IT-tjänsteleverantörer, inklusive kontraktsenliga åtaganden och utträdesstrategier.
    • Informations- och underrättelsessamarbete: Institutionerna uppmuntras att dela information om cyberrisker och bästa praxis för att förbättra den kollektiva motståndskraften inom finanssektorn.
  • DORA förväntas träda i kraft den 17 januari 2025, vilket ger finansinstitut och deras IT-tjänsteleverantörer tid att förbereda sig och säkerställa att de uppfyller de nya kraven.

  • NIS2 är en uppdatering av det ursprungliga NIS-direktivet som syftar till att öka cybersäkerheten över hela EU. Det inför strängare krav på riskhantering, säkerhetsåtgärder och rapportering av cybersäkerhetshändelser för en bred mångfald av sektorer och aktörer.

  • NIS2 utökar omfånget betydligt från det ursprungliga direktivet. Det skiljer mellan "väsentliga" och "viktiga" enheter, som omfattar ett brett spektrum av sektorer som energi, transport, bank, hälsa, digital infrastruktur och offentlig förvaltning, bland andra. Mikroföretag och små företag med färre än 50 anställda och en årlig omsättning eller sammanlagd balansräkning på mindre än 10 miljoner euro är generellt undantagna, även om det finns undantag.

  • Företag måste implementera tillräckliga tekniska och organisatoriska säkerhetsåtgärder baserat på en riskhanteringsansats. De måste också hantera cybersäkerhetshändelser effektivt, säkra kontinuiteten i verksamheten vid stora händelser och rapportera väsentliga händelser till relevanta nationella myndigheter. Det ställs också krav på ledningens roll och ansvar i säkerhetsarbetet.

  • Organisationer bör börja med att utvärdera sin nuvarande cybersäkerhetsposition i förhållande till NIS2-kraven, identifiera eventuella klyftor och sedan utarbeta en handlingsplan för att åtgärda dessa. Detta kan innefatta uppdatering av policys, procedurer och säkerhetsåtgärder, samt att säkerställa tillräcklig utbildning och medvetenhet om cybersäkerhet bland alla anställda.

Prata gärna med mig!

Group Chief Information Security Officer (CISO)
Victoria Ekstedt
Group CISO
Kontakt