Bank- och finanssektorn

Vi strävar efter att vara en stark partner för banker och finansinstitut, och hjälper dem att möta de ständigt föränderliga tekniska och operativa behoven, säkerställa att de uppfyller sina regleringskrav och ta hand om säkerheten för deras data och transaktioner. 

Läs om Dora och NIS2 här

Cybersäkerhet och alla typer av molnlösningar

Inom Orange Business har vi lång erfarenhet av att hjälpa kunder inom bank- och finanssektorn, inte bara i Norge utan också globalt. Tillsammans med vårt systerföretag Orange Cyberdefense täcker vi de digitala behoven som moderna finansinstitut behöver.
 

  • Vi är ett av få företag som är certifierade enligt Payment Card Industry Data Security Standard (PCI DSS), vilket säkrar stora volymer av korttransaktioner
  • Vi är stolta över att driva välkända betalningslösningar
  • Vi arbetar idag med flera kunder inom bank- och finanssektorn

Våra konsulter har spetskompetens inom:

  • Compliance och cybersäkerhet

  • Pålitlig infrastruktur och drift

  • Data & AI

  • Molntjänster och digital innovation

Kundehistorier

See more references

Hur man hanterar flera säkerhetsramverk samtidigt

Oavsett om det är NIS2, DORA, TIBER, CER, PCI DSS, GDPR eller något annat säkerhetsramverk är det första steget mot överensstämmelse att ställa de rätta frågorna:

  • Hur bedömer jag företagets överensstämmelse med ramverken?
  • Hur adresserar och bygger jag bro över de identifierade säkerhetshålen för mitt företag?
  • Hur utvecklar jag en "resilience roadmap"?

 

Se hur vi kan hjälpa ditt företag här

Vad tycker vår CISO om de nya säkerhetskraven?

Monica Verma är säkerhetschef (CISO | Head of Security & Privacy) för Orange Business tjänsteorganisation över hela Europa. Hon har arbetat med säkerhet i över 20 år, särskilt inom sektorerna där kraven är strängast och där det finns flest regleringar; bank och finans samt inom hälso- och sjukvården. Hon är därför väl förtrogen med vad som måste göras när nya direktiv införs. 

 

Läs Monicas syn på NIS2 och Dora här

Trygghet som en tjänst för bank- och finansbranschen

Orange Business erbjuder en rådgivnings- och förvaltningstjänst som heter Business Security Officer (BSO). Detta är kortfattat en ämnesexpert som har kontroll över hotbilden, säkerställer att infrastrukturen och systemen är uppdaterade och patchade, samt ser till att kunden följer gällande regler och riktlinjer. 

 

Läs om BSO-rollen här

Vanliga frågor

  • DORA syftar till att stärka den digitala operationella motståndskraften inom finanssektorn för att hantera cyberhot och säkerställa kontinuiteten i kritiska processer. Detta inkluderar införandet av strikta krav för hantering av ICT-risk, rapportering av ICT-relaterade händelser, testning av digital operationell motståndskraft, hantering av risker relaterade till tredjeparts ICT-tjänsteleverantörer, samt informationsoch underrättelsessamarbete

    • Finansinstitut och relevanta tredjepartstjänsteleverantörer måste införa omfattande policys och procedurer för digital operationell motståndskraft, inklusive effektiva riskhanteringsramverk och händelsehanteringsprocesser.
    • Institutioner ska genomföra regelbundna tester av sin digitala motståndskraft, inklusive hotbaserade penetrationstester.
    • Det krävs ett strukturerat samarbete och informationsutbyte om cyberhot mellan finansinstitut.
    • DORA introducerar också en tillsyns- och handhållningsram som ger behöriga myndigheter nödvändiga tillsyns-, utrednings- och sanktionsbefogenheter för att säkerställa efterlevnad av DORAs krav.

  • DORA gäller särskilt för försäkrings- och återförsäkringsbolag, försäkringsförmedlare, investeringsinstitut, förvaltningsbolag, banker, leverantörer av kryptoaktiva tjänster, institutioner för företagspensioner samt tredjepartsleverantörer av IT-tjänster. Lagstiftningen syftar till att minska de samhälls- och ekonomiska riskerna kopplade till ökande cyberhot inom finanssektorn

    • IKT-riskhantering: Finansinstitut må etablera en omfattande ramverk för att identifiera, klassificera, övervaka och minska IKT-risker.
    • Rapportering av IKT-relaterade händelser: Institutionerna bör etablera processer för att upptäcka, hantera och rapportera IKT-relaterade händelser till relevanta myndigheter.
    • Testning av digital operationell motståndskraft: Finansinstitut är skyldiga att regelbundet testa sin digitala motståndskraft, inklusive hotbaserade penetrationstester.
    • Hantering av tredjeparts IKT-risk: Det ställs krav på hur finansinstitut ska hantera risken relaterad till deras beroende av tredjeparts IT-tjänsteleverantörer, inklusive kontraktsenliga åtaganden och utträdesstrategier.
    • Informations- och underrättelsessamarbete: Institutionerna uppmuntras att dela information om cyberrisker och bästa praxis för att förbättra den kollektiva motståndskraften inom finanssektorn.

  • DORA förväntas träda i kraft den 17 januari 2025, vilket ger finansinstitut och deras IT-tjänsteleverantörer tid att förbereda sig och säkerställa att de uppfyller de nya kraven.

  • NIS2 är en uppdatering av det ursprungliga NIS-direktivet som syftar till att öka cybersäkerheten över hela EU. Det inför strängare krav på riskhantering, säkerhetsåtgärder och rapportering av cybersäkerhetshändelser för en bred mångfald av sektorer och aktörer.

  • NIS2 utökar omfånget betydligt från det ursprungliga direktivet. Det skiljer mellan "väsentliga" och "viktiga" enheter, som omfattar ett brett spektrum av sektorer som energi, transport, bank, hälsa, digital infrastruktur och offentlig förvaltning, bland andra. Mikroföretag och små företag med färre än 50 anställda och en årlig omsättning eller sammanlagd balansräkning på mindre än 10 miljoner euro är generellt undantagna, även om det finns undantag.

  • Företag måste implementera tillräckliga tekniska och organisatoriska säkerhetsåtgärder baserat på en riskhanteringsansats. De måste också hantera cybersäkerhetshändelser effektivt, säkra kontinuiteten i verksamheten vid stora händelser och rapportera väsentliga händelser till relevanta nationella myndigheter. Det ställs också krav på ledningens roll och ansvar i säkerhetsarbetet.

  • Organisationer bör börja med att utvärdera sin nuvarande cybersäkerhetsposition i förhållande till NIS2-kraven, identifiera eventuella klyftor och sedan utarbeta en handlingsplan för att åtgärda dessa. Detta kan innefatta uppdatering av policys, procedurer och säkerhetsåtgärder, samt att säkerställa tillräcklig utbildning och medvetenhet om cybersäkerhet bland alla anställda.

Prata gärna med mig!

Viktor Lundqvist
Senior Business Development Executive
Kontakt

Våra molntjänster

Follow us