FI har undersökt om Nordnet Bank upprättat och implementerat ändamålsenliga processer och verktyg för att effektivt skydda företaget mot cyberattacker. FI skriver av ärendet.
Slutdatum: 2021-11-23
Nordnet Bank AB
FI genomför en tematisk undersökning av bankers informationssäkerhet. Området kan delas upp i ett antal förmågor (identifiera, skydda, upptäcka, åtgärda och återställa). I denna undersökning har FI valt att undersöka hur Nordnet lever upp till kraven kring den andra förmågan, skydda. I denna undersökning avses med förmågan skydda hur banken skyddar sina nätverk, system, lagrad data, data under överföring samt hur banken säkerställer konfidentialitet, riktighet och tillgänglighet i bankens och bankens kunders information.
FI:s val av fokus för undersökningen motiveras av att risken för omfattande konsekvenser av en cyberattack eller driftstörningar i it-miljön av annan orsak ökar utan ändamålsenliga processer för och implementering av verktyg för att effektivt skydda institutets tillgångar.
Undersökningen inleddes i maj 2021.
Undersökningen har utmynnat i vissa iakttagelser som FI bedömt som brister i bankens hantering av riskerna inom området och då särskilt när det gäller livscykelhantering och åtkomsthantering. Banken har uppgett att den har åtgärdat eller kommer att vidta åtgärder för att hantera bristerna.
Med hänsyn till bristernas art och att banken har vidtagit rättelser och planerar att genomföra ytterligare rättelser finns det inte anledning för FI att vidta ytterligare åtgärder med anledning av undersökningen. FI skriver därför av ärendet.