Operationel robusthed og cyber


Nationalbanken og den finansielle sektor har i 2016 etableret et nyt samarbejdsforum. Det har til formål at øge den operationelle robusthed i sektoren, herunder robustheden overfor cyberangreb. Forummet hedder Finansielt Sektorforum for Operationel Robusthed, FSOR.

​I gennemsnit flyttes dagligt næsten 600 mia. kr. i det danske finansielle system. Det svarer til over en fjerdedel af det danske bruttonationalprodukt. Den finansielle sektor bruger komplekse it-systemer og er forbundet via datacentraler, betalings- og afviklingssystemer for at det kan ske korrekt og rettidigt. Udover en sikring af aktørernes egne systemer er der også behov for en fælles og koordineret indsats for at sikre, at det samlede finansielle system er robust overfor operationelle risici, herunder fx cyberrisici, som er en særlig form for operationel risiko.

Nationalbanken satte operationelle risici og cyberrisici på Det Systemiske Risikoråds dagsorden i december 2015. Ved opfølgende drøftelser med den finansielle sektor var der bred enighed om behovet for et formaliseret sektorsamarbejde. Nationalbanken etablerede derfor Finansielt Sektorforum for Operationel Robusthed (FSOR) med det formål at øge den operationelle robusthed, herunder cyberrobustheden, i Danmark.

FSOR er et samarbejdsforum mellem myndigheder og vigtige aktører i den finansielle sektor. Nationalbanken varetager formandskab og sekretariat for FSOR.

FSOR's vision er, at den danske finansielle sektor skal være best in class i Europa til at imødegå truslen fra cyberkriminalitet og derved

  • fortsat levere en sikker og effektiv infrastruktur, og
  • fastholde danskernes tillid til de digitale løsninger i den danske finansielle sektor.

FSOR har til opgave at:

  • Sikre et fælles overblik over operationelle risici, der kan ramme på tværs af sektoren og potentielt kan true den finansielle stabilitet i Danmark.
  • Beslutte og sikre gennemførelsen af fælles tiltag til at sikre den finansielle sektors robusthed over for store operationelle hændelser, herunder cyberangreb.
  • Skabe rammer for samarbejde og videndeling; både indenfor sektoren, mellem forskellige sektorer og internationalt.

FSOR havde sit første møde i juni 2016. Siden da har FSOR gennemført følgende initiativer:

  1. Etableret et tværgående kriseberedskab til håndtering af alvorlige operationelle hændelser, herunder cyberangreb.
  2. Gennemført en cyberstresstest af det fælles kriseberedskab.
  3. Identificeret kritiske aktører og kernefunktionalitet. Kortlagt infrastrukturen og påbegyndt kortlægning af de gensidige afhængigheder mellem forskellige aktører.
  4. Nationalbanken og Finanstilsynet har kortlagt nøgleaktørernes robusthed over for cyberangreb.

Deltagere i FSOR

  • Penge- og realkreditinstitutter: Danske Bank, DLR Kredit, Jyske Bank, Nordea, Nykredit, Sydbank
  • Betaling- og afviklingssystemer: Nets, VP Securities
  • Datacentraler: Bankdata, BEC, JN Data, SDC
  • Brancheorganisationer: Finans Danmark, Forsikring og Pension.
  • Myndigheder: Center for Cybersikkerhed, Erhvervsministeriet, Finanstilsynet, Nationalbanken
  • Andre: e-nettet, Finansiel Stabilitet A/S, Nasdaq

Nationalbanken varetager formandskab og sekretariat for FSOR.

Cybersikkerhed i den finansielle sektor - Vision 2020

Den danske finansielle sektor skal være best in class i Europa til at imødegå truslen fra cyberkriminalitet, og derved

  • fortsat levere en sikker og effektiv infrastruktur, og
  • fastholde danskernes tillid til de digitale løsninger i den danske finansielle sektor.

For at realisere visionen skal der gennemføres initiativer inden for tre overordnede indsatsområder:

  • Styrket sektorsamarbejde og forbedrede handlemuligheder for de enkelte aktører
  • Stærkere samarbejde med relevante interessenter nationalt og internationalt
  • Øget opmærksomhed og viden om cybersikkerhed

Mere om visionen og pressemeddelelse