Finantsasutuste IT-süsteemide korralduse uuenenud nõuded

Finantsinspektsiooni juhatus kinnitas nädala alguses soovitusliku juhendi, millega uuendati nõudeid finantsjärelevalve alla kuuluvate ettevõtete infotehnoloogia ja infoturbe korraldusele.

„Finantssektori ettevõtte infotehnoloogia ja infoturbe korraldus peab tagama sobiva toe äriprotsessidele ning infosüsteemid peavad vastama käideldavuse, tervikluse ja konfidentsiaalsuse nõuetele, mis tulenevad äritegevusest ja välisnõuetest,“ rääkis finantsinspektsiooni juhatuse liige Andres Kurgpõld. „Juhendi rakendamisel on ettevõttel oluline silmas pidada proportsionaalsust: arvestada tuleb nii äritegevuse iseloomu, ettevõtte mõju kogu finantssektorile kui ka riskide ja nende realiseerumise tagajärgede kaalukust,“ lisas Kurgpõld.

Juhendis on muu hulgas ära toodud soovitused ja nõuded ettevõtte infovaradele ja riskihaldusele, füüsilisele ja keskkonnaturbele, side ja operatsioonide haldusele, samuti andmete krüpteerimisele, süsteemide arendusele ja hankimisele ning intsidentide haldusele. Soovituste ja nõuete kujundamisel on kasutatud rahvusvaheliselt tunnustatud standardite ISO/IEC 27001 ja ISO/IEC 27002 soovitusi.

Uuendatud nõuded finantsjärelevalve subjekti infotehnoloogia ja infoturbe korraldusele hakkavad kehtima 24. juulil 2017. Samal ajal muutuvad kehtetuks varasemad, 2004. ja 2009. aastal finantsinspektsiooni välja antud infotehnoloogia ala korraldamise ja infoturbe tagamise juhendid.

Finantsinspektsioonil on seaduse järgi õigus anda välja soovitusliku iseloomuga juhendeid finantssektori tegevust reguleerivate õigusaktide selgitamiseks või finantsjärelevalve subjektide suunamiseks.

Juhendiga saate tutvuda SIIN.

Allikas: Finantsinspektsioon