Lov om finansiel virksomhed § 333d

Denne konsoliderede version af lov om finansiel virksomhed er opdateret til i dag, idet vi har implementeret eventuelle senere ændringslove i det omfang, de er trådt i kraft - se mere her.

Lov nr. 453 af 10. juni 2003,
jf. lovbekendtgørelse nr. 1013 af 21. august 2024,
som ændret ved lov nr. 403 af 28. april 2014, lov nr. 1490 af 23. december 2014, lov nr. 1549 af 13. december 2016, lov nr. 481 af 22. maj 2024, lov nr. 1602 af 17. december 2024, lov nr. 1666 af 30. december 2024, lov nr. 1668 af 30. december 2024 og lov nr. 52 af 28. januar 2025

Styring af it- og cyberrisici
§ 333d

Den ramme for it- og cyberrisikostyring, som en operatør af finansiel digital infrastruktur skal have, jf. § 333 a, skal omfatte en overordnet strategi for digital operationel modstandsdygtighed, der fastsætter, hvordan rammen skal gennemføres.

Stk. 2 Operatøren skal med passende mellemrum identificere og vurdere alle væsentlige it- og cyberrisici, som operatøren og dennes ydelser er eksponeret for.

Stk. 3 Rammen for it- og cyberrisikostyring skal som minimum omfatte strategier, politikker, procedurer og foranstaltninger, som er nødvendige for at beskytte al fysisk og digital infrastruktur og data i overensstemmelse med de identificerede risici, herunder software, hardware, servere, netværk og relaterede fysiske komponenter og infrastrukturer såsom lokaler, datacentre og sensitive udpegede områder mod risici.

1