Hendelsesrapportering (KRT-1190)
Hendelsesrapporteringen består av tre skjemaer:
KRT-1190-1 rødt skjema - Varsel om hendelse
KRT-1190-2 blått skjema – Utfyllende informasjon om hendelsen. Ved behov kan blått skjema sendes inn flere ganger med oppdatert informasjon om hendelsen.
KRT-1190-3 grønt skjema – Endelig rapport
Se mer informasjon på Finanstilsynets nettsider.
Om denne tjenesten
Skjema KRT-1190 gjelder rapportering av IKT-hendelser i finanssektoren.
Se mer informasjon på Finanstilsynets nettsider.
Finansforetak som yter betalingstjenester som vil si banker, e-pengeforetak, betalingsforetak
og opplysningsfullmektiger.
Vedlegg kan benyttes på alle trinn i rapporteringen (rødt, blått og grønt skjema).
Rapporteringen gjelder etterlevelse av krav i IKT-forskriften § 9. tredje ledd:
"Operasjonelle hendelser eller sikkerhetshendelser som medfører vesentlig reduksjon i funksjonalitet som følge av brudd på konfidensialitet (beskyttelse av data), integritet (sikring mot uautoriserte endringer) eller tilgjengelighet til IKT-systemer og/eller data skal uten ugrunnet opphold rapporteres til Finanstilsynet."
Rapporteringen følger i hovedak spesifikasjonene i EBAs Guidelines on major incident reporting .
