Stærk og sikker it-platform
BEC leverer solid og sikker it-drift med særdeles høj tilgængelighed. Samtidig effektiviserer og moderniserer BEC sin fælles it-drift for små og store pengeinstitutter.
BEC er en stordriftsforretning, der understøtter små og store kunders vækst med fælles, omkostningseffektiv it-drift. BEC reducerer kontinuerligt driftsomkostninger ved at optimere processorforbrug, serverkapacitet og diskkapacitet gennem stærkere processer og systemer.
Samtidig kræver det store, opdaterede teknologiske muskler at drive og udvikle en solid, omkostningseffektiv it-platform med over 200 forskellige forretningsservices, 2,2 mio. aktive bankkunder, 5,8 mio. aktive bankkonti og milliarder af databasekald hver dag.
Tillid til stabil drift
Oppetid, sikkerhed og hastighed er fundamentale faktorer, for at BEC’s kunder kan drive og udvikle deres forretninger.
Derfor er det en kerneopgave for BEC at fastholde denne solide drift, ikke mindst gennem underleverandøren JN Data, der varetager it-driften for BEC og en stor del af den danske finanssektor i øvrigt.
Ny, åben arkitektur
Samtidig udskifter og fornyer BEC sine væsentligste teknologier frem mod en ny, åben arkitektur: Bilen skal køre som smurt, mens BEC moderniserer motoren, del efter del.
Og det kræver fremsynet teknologisk transformation at agere i en tid, hvor datamængderne og analysebehovet eksploderer, cybertruslerne stiger, de regulatoriske krav vokser, og driften fleksibelt skal understøtte agil udvikling med kort time-to-market.
Vedholdende og metodisk sikkerhedsarbejde
BEC investerer markant i cybersikkerhed.
22 procent af Danmarks befolkning og 30 procent af danske virksomheder har hovedbankforbindelse i et pengeinstitut på BEC’s it-platform.
Desuden driver BEC it-systemer for andre kerneaktører i Danmarks finansielle infrastruktur.
BEC’s risikostyring er derfor en del af vores kunders kontrol og opfølgning på deres operationelle risici.
BEC er underlagt ’Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler’. Heraf følger, at BEC’s sikkerhed kontrolleres af intern og ekstern systemrevision. Desuden er BEC under tilsyn af Finanstilsynet.
Direktionen udarbejder BEC’s sikkerhedspolitik, som godkendes af bestyrelsen. Den gælder også ved outsourcing og for andre samarbejdspartnere. BEC arbejder efter anerkendte internationale standarder, herunder DS/ISO/IEC 27001:2017. Vedrørende cybersikkerhed anvender BEC desuden det anerkendte NIST-rammeværk fra det amerikanske National Institute of Standards and Technology.
BEC udarbejder årligt en risikovurdering til bestyrelsen og kvartalsvis en status på risikovurderingen til direktionen. Formålet med risikovurderingen er at dokumentere et præcist og retvisende sikkerhedsbillede, at vurdere de it-risici, der kan påvirke BEC og BEC’s kunder i kritisk eller alvorlig grad, samt at efterprøve, at BEC’s sikkerhedsgrundlag modsvarer truslerne, og at den iboende restrisiko er tydeligt identificeret.
BEC deltager desuden i Finansielt Sektorforum for Operationel Robusthed (FSOR), som er nedsat på initiativ af Danmarks Nationalbank, og Nordic Financial CERT, der er et nordisk sektorsamarbejde.