På mødet havde it-sikkerhedsudvalget besøg af Mette Kanstrup Petry, fra Nationalbankens sekretariatet for Finansielt Sektorforum for Operationel Robusthed (FSOR) og Lars Arnskov Olsen fra Finanstilsynets decentrale enhed for cyber- og informationssikkerhed (DCIS).
På dagsordenen var særligt FSOR’s arbejde, og hvilke aktuelle sager, de netop nu er engageret i.
FSOR er et sektorsamarbejde mellem myndigheder og vigtige aktører i den finansielle sektor, der har til formål at hjælpe finanssektoren med bedre at imødegå truslen fra cyberkriminalitet.
Samarbejdet har særligt fokus på at afdække fælles risici på tværs af sektoren samt at sikre godt samarbejde og videndeling på tværs af sektorens aktører.
Vi skal kunne måle effekten af de tiltag, vi iværksætter
På mødet kunne Mette Kanstrup Petry fortælle, at man i FSOR bl.a. har udarbejdet en række risikoanalyser for finanssektoren med fokus på at identificere og klassificere de væsentligste risici for sektoren, samt udarbejdet anbefalinger til, hvordan sektorens aktører kan starte mitigerende tiltag.
FSOR har også udarbejdet et benchmark-værktøj, hvor virksomhederne i finanssektoren kan gennemføre en selvevaluering og sammenligne deres resultat med andre lignende aktører. Undersøgelsen gennemføres hvert andet år, og det er her tydeligt, at de som scorer lavt, rykker sig markant i den efterfølgende undersøgelse.
Et andet interessant initiativ af FSOR for at forbedre sikkerheden er, at man har gennemført koordinerede sikkerhedstests og øvelser. Ved at opføre sig som ondsindede aktører i et større set-up, har man her forsøgt at identificere mulige sikkerhedshuller.
Deres tilgang til sikkerhedstest lægger sig tæt op ad de anbefalinger som IT-Branchen udarbejdede tidligere i år i samarbejde med en bred række af offentlige og private aktører.
Endelig er FSOR også i gang med at lave en egentlig baseline for arbejdet med cybersikkerhed, der skal gøre det muligt fremadrettet at måle på effekten af konkrete indsatser, og sikre sig at indsatsen har det ønskede resultat på sektorens sikkerhed.
IT-Branchen ser arbejdet i FSOR som et rigtig godt forbillede på, hvor langt man kan komme med samarbejde og videndeling om cybersikkerhed. Der er mange af tiltagene i FSOR, som kan inspirere andre sektorer eller måske ovenikøbet inspirere til en national indsats.
Eksempelvis har IT-Branchen flere gange efterlyst en national benchmark for landets it-sikkerhed. Hvis ikke vi kan måle effekten af de tiltag, vi iværksætter for at styrke sikkerheden, bliver indsatsen nemlig hurtigt en complience-øvelse, hvor vi sigter efter at levere på en række initiativer, frem for at levere på en forbedring af sikkerheden.
Vil du være med?
Er du interesseret i at høre mere om arbejdet, som udvalget for it-sikkerhed foretager sig, eller ønsker du aktivt at deltage i udvalgets arbejde, så ret henvendelse til IT-Branchens chefkonsulent, Martin Jensen Buch.