Rapportering om hending (KRT-1190)
Rapportering om hendingar består av tre skjema:
KRT-1190-rødt skjema - Varsel om hending
KRT-1190-blått skjema – Utfyllande informasjon om hendinga. Ved behov kan blått skjema sendast inn fleire gonger med oppdatert informasjon om hendinga.
KRT-1190-grønt skjema – Endeleg rapport
Sjå meir informasjon på Finanstilsynets nettsider.
Om denne tenesta
Skjema KRT-1190 gjeld rapportering av IKT-hendingar i finanssektoren.
Sjå meir informasjon på Finanstilsynets nettsider.
Finansføretak som yter betalingstenester, det vil seie banker, e-pengeføretak, betalingsføretak og opplysningsfullmektiger.
Vedlegg kan nyttast på alle trinn i rapporteringa (rødt, blått og grønt skjema).
Rapporteringa gjeld etterleving av krav i IKT-forskrifta § 9. tredje ledd:
"Avvik som medfører vesentlig reduksjon i funksjonalitet som følge av brudd på konfidensialitet, integritet eller tilgjengelighet til IKT-systemer og/eller data skal rapporteres til Finanstilsynet. Rapporteringen skal normalt omfatte hendelser som foretaket selv kategoriserer til alvorlighetsgrad svært alvorlig eller kritisk, men kan også omfatte andre avvik dersom disse avdekker spesielle sårbarheter i applikasjon, arkitektur, infrastruktur eller forsvarsverk."
Rapporteringa følgjer i hovudsak spesifikasjonane i EBAs Guidelines on major incident reporting.
