21. veebruar 2017

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

„Finantssektori ettevõtte infotehnoloogia ja infoturbe korraldus peab tagama sobiva toe äriprotsessidele ning infosüsteemid peavad vastama käideldavuse, tervikluse ja konfidentsiaalsuse nõuetele, mis tulenevad äritegevusest ja välisnõuetest,“ rääkis finantsinspektsiooni juhatuse liige Andres Kurgpõld. „Juhendi rakendamisel on ettevõttel oluline silmas pidada proportsionaalsust: arvestada tuleb nii äritegevuse iseloomu, ettevõtte mõju kogu finantssektorile kui ka riskide ja nende realiseerumise tagajärgede kaalukust,“ lisas Kurgpõld.

Juhendis on muu hulgas ära toodud soovitused ja nõuded ettevõtte infovaradele ja riskihaldusele, füüsilisele ja keskkonnaturbele, side ja operatsioonide haldusele, samuti andmete krüpteerimisele, süsteemide arendusele ja hankimisele ning intsidentide haldusele. Soovituste ja nõuete kujundamisel on kasutatud rahvusvaheliselt tunnustatud standardite ISO/IEC 27001 ja ISO/IEC 27002 soovitusi.

Uuendatud nõuded finantsjärelevalve subjekti infotehnoloogia ja infoturbe korraldusele hakkavad kehtima 24. juulil 2017. Samal ajal muutuvad kehtetuks varasemad, 2004. ja 2009. aastal finantsinspektsiooni välja antud infotehnoloogia ala korraldamise ja infoturbe tagamise juhendid.

Finantsinspektsioonil on seaduse järgi õigus anda välja soovitusliku iseloomuga juhendeid finantssektori tegevust reguleerivate õigusaktide selgitamiseks või finantsjärelevalve subjektide suunamiseks.

Juhendiga saate tutvuda SIIN.

Allikas: Finantsinspektsioon