Ramverk
Ramverk för hantering av operativa risker och säkerhetsrisker, vilket bör vara helt integrerat i de övergripande riskhanteringsprocesserna
PSD2
PSD2
Direktivet som förändrar bank- och finanssektorn
Sedan september 2019 omfattas företag inom bank och finans av direktivet PSD2, vars syfte är att standardisera marknaden, främja den tekniska innovationen genom ökad konkurrens och samtidigt stärka konsumentskyddet. I praktiken innebär direktivet bland annat att banker behöver göra sina API:er öppna och tillgängliga, vilket gör det möjligt för tredjepartsleverantörer att - med kundens godkännande - använda bankernas infrastruktur och kunddata.
- 13 %
- av det totala antalet säkerhetsincidenter under 2019 drabbade företag inom bank och finans
- 81 %
- av svenskarna har högt förtroende för att deras bank skyddar deras känsliga information från missbruk och intrång
- 75 %
- skulle byta befintlig bank om det framkom att den hade missbrukat personuppgifter
krav
Vilka säkerhetskrav ställer PSD2?
Riskbedömning
Riskbedömning, inklusive identifiering och klassificering av funktioner, processer och tillgångar, samt fysisk säkerhet och åtkomstkontroll
Säkerhetstestning
Regelbundna tester av säkerhetssystem och processer som säkerställer att verksam[]-heten inte är exponerad för angreppsytor
Kontinuitet
Scenariobaserade kontinuitetsplaner och löpande kontinuitetskontroller
Övervakning
Processer och funktioner för att kontinuerligt övervaka verksamhetsfunktioner, transaktioner och informationstillgångar med tillhörande detekteringsåtgärder
Lösningar
Så hjälper vi dig att efterleva PSD2
Compliance
Vårt compliance-team hjälper företag att efterleva olika standarder, däribland PSD2. Genom att skapa en överblick av vad som behöver göras och vad som krävs för att nå dit, ser vi till att du och din verksamhet efterlever de krav som ställs på er idag och över tid.
BlueSOC
PSD2 ställer krav på kontinuerlig nätverksövervakning. Vår BlueSOC övervakar all användar- och systemaktivitet i din organisation för att identifiera och hantera misstänkt eller skadligt beteende.
Säkerhetstestning
För att säkerställa hög säkerhet i digitala transaktioner, system och infrastruktur ställer PSD2 krav på regelbunden säkerhetstestning. Våra pentestare har erfarenhet från att ha testat hundratals system och applikationer hos företag i bank- och finanssektorn.
Läs mer
Relaterade artiklar
98 procent skulle överväga att byta bank vid en säkerhetsincident
I händelse av ett dataintrång eller en personuppgiftsincident skulle många svenskar överväga att byta bank, enligt vår nya rapport.
Säkerhetstest • Artikel
Sårbarhetsscanning vs pentester
Det råder viss förvirring mellan begreppen sårbarhetsscanning och penetrationstest. I den här artikeln försöker vi klargöra skillnaden, och vilka syften de olika verktygen fyller.
Riskhantering • Artikel
4 steg för att bättre hantera leverantörsrisker
Få organisationer har en samlad bild över vilka leverantörer de har, men framför allt vilka risker som finns förknippade med samarbetena.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentor.se
Använd vår PGP-nyckel