I Finansinspektionens föreskrift FFFS 2014:5 anges regler för informationssäkerhet, IT-verksamhet och insättningssystem för banker, kreditmarknadsbolag och värdepappersbolag. För bolag som tar emot eller avser att ta emot insättningar som omfattas av insättningsgarantin har reglerna stärkts ytterligare.

Numer ska dessa bolag årligen analysera risker som är hänförliga till IT-system som företaget använder för att hantera information om insättare och deras insättningar. Riskanalysen ska omfatta skyddet av informationens riktighet, konfidentialitet, tillgänglighet samt systemintegriteten i IT-systemet.

Det ställs även krav på att företagets internrevision årligen ska granska företagets insättningssystem samt de tekniska funktioner och administrativa rutiner som är av betydelse för säkerheten i systemet. Om företaget saknar en funktion för internrevison ska de ge detta uppdrag till någon med särskild kompetens inom säkerhetsområdet.

AWP Consulting har efterfrågad kompetens och använder vedertagna mallar för riskanalys och granskningsprogram som baseras på best practice.