Digitale weerbaarheid
(Adfiz in Ken je vak! VVP 06-2022) Om financieel adviseurs te ondersteunen bij het cyberveiliger maken van hun eigen onderneming en ze een weg te wijzen door de vele informatiedocumenten, checklists en hulpmiddelen die beschikbaar worden gesteld om de digitale weerbaarheid en informatiebeveiliging op het goede niveau te brengen, heeft Adfiz het kennisportaal Digitale weerbaarheid ontwikkeld.
Alle deskundigen zijn het erover eens; cyberrisico’s vormen de grootste bedreiging voor ondernemingen van groot tot klein. Zeker in een land als Nederland, met een zeer hoge graad van digitalisering, is dat een groot risico. Uit cijfers blijkt dat bijna zeven op de tien ondernemers in Nederland al eens te maken heeft gehad met een cybersecurityincident, zoals een hack of een datalek.
Voor financieel adviseurs is het niet alleen belangrijk dát ze hun digitale weerbaarheid op orde brengen, maar ook dat ze deze zó inrichten, vormgeven en onderhouden dat dit in lijn is met de vereisten die wet- en regelgevers hieraan stellen.
Zo stelt de AVG informatiebeveiligingseisen op het gebied van het beveiligen van persoonsgegevens, het inschakelen van verwerkers en de omgang met datalekken. De AFM verwacht dat de wijze waarop wordt omgegaan met informatiebeveiliging en digitale weerbaarheid wordt vastgelegd in beleid, dat daarnaar gehandeld wordt en dat het beleid up-to-date wordt gehouden. En ook op Europees niveau wordt met de verordening DORA gewerkt aan het vergroten van de digitale weerbaarheid van ondernemingen in de financiële sector
Stappenplan
In het kennisportaal Digitale weerbaarheid wordt aan de hand van een vijfstappenplan uitgelegd hoe advieskantoren hun informatiebeveiliging structureel op orde houden en hoe ze dat kunnen doen zodat ze ook meteen compliant zijn. Daarvoor wordt per stap aangegeven hoe de AFM kijkt naar de benodigde maatregelen, welke tools kunnen helpen om de stappen goed te doorlopen en waar meer informatie kan worden gevonden.
Stap 1: risico’s inventariseren. Welke risico’s loopt de onderneming? Daarbij is het goed voor de ondernemer om zich te realiseren dat de dreiging kan komen vanuit: intern (nalatigheid medewerker), extern (verwerker, toeleverancier), digitaal (hack, ransomware), fysiek (ongeautoriseerde toegang computersystemen op werkvloer, natuurrampen, stroomuitval).
Stap 2: maatregelen treffen. Als inzichtelijk is welke risico’s de onderneming loopt op het gebied van informatiebeveiliging, wordt vanzelf ook duidelijk óf er al maatregelen zijn getroffen en zo ja, welke maatregelen dat dan zijn. De maatregelen voor informatiebeveiliging zijn onder te verdelen in vier gebieden: technisch (antivirussoftware, firewalls, encryptie), mens en cultuur (bewustwordingsprogramma’s, trainingen, waar melden), processen (beschikbaarheid, integriteit en vertrouwelijkheid van systemen waarborgen), fysiek (gebouwen, apparatuur).
Stap 3: verantwoordelijken aanwijzen. Vastleggen wie verantwoordelijk is voor het treffen, uitvoeren en onderhouden van de maatregelen. Niet alleen intern, maar ook in het geval bepaalde (kritische) diensten en activiteiten zijn uitbesteed.
Stap 4: implementatie. Zijn de informatiebeveiligingsrisico’s binnen de onderneming geïnventariseerd, de juiste maatregelen bepaald om ze te (helpen) voorkomen en verantwoordelijken aangewezen, dan is het belangrijk om ervoor te zorgen dat de wijze waarop de onderneming met informatiebeveiliging wil omgaan, wordt ingevoerd en nageleefd.
Stap 5: schriftelijke vastlegging. In het informatiebeveiligingsbeleid legt de onderneming vast hoe de organisatie met een samenhangend geheel van maatregelen, procedures en processen de informatiebeveiligingsrisico’s beheerst. Het informatiebeveiligingsbeleid moet actueel gehouden worden door dreigingen en risico’s periodiek te evalueren.
Reactie toevoegen
Meer over
Onze samenleving digitaliseert in sneltreinvaart. Zorgdeclaraties dienen we in via een app, belangrijke documenten voorzien we van een digitale handtekening, onze...
Adfiz: "Preventie-eisen cyberverzekering moeten duidelijk zijn"
"Wij herkennen de problemen die de AFM signaleert over cyberverzekeringen." Zo reageert Adfiz op de maandag verschenen AFM-verkenning waarin de toezichthouder verzekeraars...
Adfiz: checklist verplichte precontractuele informatie
Adfiz heeft een Checklist verplichte pre-contractuele informatie ontwikkeld. Adfiz: "Van algemene informatie over je kantoor tot het essentiele informatiedocument...
De ins en outs van de Zorgverzekeringswet
(Adfiz in katern Ken je vak! in VVP 1, 2023) Omdat vrijwel iedereen die in Nederland woont verplicht is een zorgverzekering af te sluiten, zal de Zorgverzekeringswet...
IVA Business School helpt in zoektocht naar commercieel verzekeringstalent
Adfiz, Nationale-Nederlanden, NVGA en VNAB zijn een samenwerking gestart met IVA-Business School met als doel vakbekwaam jong commercieel talent te interesseren...
Resultaten Adfiz-leden in 2022 boven verwachting
De resultaten over 2022 zijn voor de meeste bij Adfiz aangesloten advieskantoren boven verwachting. Ook de daling in hypotheken was lager dan verwacht. Voor 2023...
Adfiz: "Nederland roepende in woestijn met pleidooi voor Europees provisieverbod"
“Vinden jullie harmonisatie ook zo belangrijk als de rest van Europa een provisieverbod afwijst?” Die vraag stelt Adfiz-directeur Enno Wiertsema aan...
Jaarbijdrage Kifid op niveau vorig jaar
De jaarbijdrage 2023 voor de financieel adviseurs is iets hoger dan die van vorig jaar, omdat het aandeel klachten tegen deze dienstverleners is toegenomen. Echter...
VVP-poll: ik ga een actieve bijdrage leveren aan de transitie naar een duurzamere maatschappij
Roger van der Linden hield in zijn speech op de Adfiz-nieuwjaarsbijeenkomst branchegenoten een spiegel voor. Hij zei onder meer: "Het essentiële van vooruitgang...
TAF, Scildon, a.s.r. en NN winnaars vernieuwd Adfiz Prestatie Onderzoek
TAF (Maatwerk ORV), Scildon (Huurverzekering), a.s.r. ( Platform Duurzaam Wonen), Nationale-Nederlanden (Dekking voor opruimen zonnepaneeldeeltjes) zijn de winnaars...