I denne bekendtgørelse forstås ved systemrevision revision af
-
1) generelle it-kontroller i virksomheden, herunder datacentralens ledelsessystem i relation til it-sikkerhed,
-
2) it-baserede brugersystemer, som datacentralerne tilbyder de tilsluttede finansielle virksomheder, finansielle holdingvirksomheder, forsikringsholdingvirksomheder eller sådanne virksomheders dattervirksomheder og
-
3) it-systemer, der tilbydes til udveksling af data med de til datacentralerne tilsluttede finansielle virksomheder, finansielle holdingvirksomheder, forsikringsholdingvirksomheder eller sådanne virksomheders dattervirksomheder samt andre datacentraler.
Stk. 2 I denne bekendtgørelse forstås ved system-, data- og driftssikkerhed:
-
1) Systemsikkerhed er resultatet af de politikker, forretningsgange og kontroller, der skal sikre pålidelige systemer, herunder at systemer er dokumenteret, godkendt, testet og sikret mod uautoriseret ændring og adgang.
-
2) Datasikkerhed er resultatet af de politikker, forretningsgange og kontroller, der skal sikre en pålidelig og fortrolig registrering, opbevaring, beskyttelse og brug af data, samt at ændring, sletning, fysisk eller logisk adgang til eller brug af data er godkendt og dokumenteret.
-
3) Driftssikkerhed er resultatet af de politikker, forretningsgange og kontroller, der skal sikre en pålidelig gennemførelse af databehandling og håndtering af fejl og mangler med henblik på, at systemer og data er tilgængelige i fornødent omfang.
Stk. 3 Ved tilsluttede virksomheder forstås virksomheder, der er underlagt Finanstilsynets tilsyn, som en datacentral udfører de i § 1 nævnte opgaver for.