Digitale weerbaarheid
(Adfiz in Ken je vak! VVP 06-2022) Om financieel adviseurs te ondersteunen bij het cyberveiliger maken van hun eigen onderneming en ze een weg te wijzen door de vele informatiedocumenten, checklists en hulpmiddelen die beschikbaar worden gesteld om de digitale weerbaarheid en informatiebeveiliging op het goede niveau te brengen, heeft Adfiz het kennisportaal Digitale weerbaarheid ontwikkeld.
Alle deskundigen zijn het erover eens; cyberrisico’s vormen de grootste bedreiging voor ondernemingen van groot tot klein. Zeker in een land als Nederland, met een zeer hoge graad van digitalisering, is dat een groot risico. Uit cijfers blijkt dat bijna zeven op de tien ondernemers in Nederland al eens te maken heeft gehad met een cybersecurityincident, zoals een hack of een datalek.
Voor financieel adviseurs is het niet alleen belangrijk dát ze hun digitale weerbaarheid op orde brengen, maar ook dat ze deze zó inrichten, vormgeven en onderhouden dat dit in lijn is met de vereisten die wet- en regelgevers hieraan stellen.
Zo stelt de AVG informatiebeveiligingseisen op het gebied van het beveiligen van persoonsgegevens, het inschakelen van verwerkers en de omgang met datalekken. De AFM verwacht dat de wijze waarop wordt omgegaan met informatiebeveiliging en digitale weerbaarheid wordt vastgelegd in beleid, dat daarnaar gehandeld wordt en dat het beleid up-to-date wordt gehouden. En ook op Europees niveau wordt met de verordening DORA gewerkt aan het vergroten van de digitale weerbaarheid van ondernemingen in de financiële sector
Stappenplan
In het kennisportaal Digitale weerbaarheid wordt aan de hand van een vijfstappenplan uitgelegd hoe advieskantoren hun informatiebeveiliging structureel op orde houden en hoe ze dat kunnen doen zodat ze ook meteen compliant zijn. Daarvoor wordt per stap aangegeven hoe de AFM kijkt naar de benodigde maatregelen, welke tools kunnen helpen om de stappen goed te doorlopen en waar meer informatie kan worden gevonden.
Stap 1: risico’s inventariseren. Welke risico’s loopt de onderneming? Daarbij is het goed voor de ondernemer om zich te realiseren dat de dreiging kan komen vanuit: intern (nalatigheid medewerker), extern (verwerker, toeleverancier), digitaal (hack, ransomware), fysiek (ongeautoriseerde toegang computersystemen op werkvloer, natuurrampen, stroomuitval).
Stap 2: maatregelen treffen. Als inzichtelijk is welke risico’s de onderneming loopt op het gebied van informatiebeveiliging, wordt vanzelf ook duidelijk óf er al maatregelen zijn getroffen en zo ja, welke maatregelen dat dan zijn. De maatregelen voor informatiebeveiliging zijn onder te verdelen in vier gebieden: technisch (antivirussoftware, firewalls, encryptie), mens en cultuur (bewustwordingsprogramma’s, trainingen, waar melden), processen (beschikbaarheid, integriteit en vertrouwelijkheid van systemen waarborgen), fysiek (gebouwen, apparatuur).
Stap 3: verantwoordelijken aanwijzen. Vastleggen wie verantwoordelijk is voor het treffen, uitvoeren en onderhouden van de maatregelen. Niet alleen intern, maar ook in het geval bepaalde (kritische) diensten en activiteiten zijn uitbesteed.
Stap 4: implementatie. Zijn de informatiebeveiligingsrisico’s binnen de onderneming geïnventariseerd, de juiste maatregelen bepaald om ze te (helpen) voorkomen en verantwoordelijken aangewezen, dan is het belangrijk om ervoor te zorgen dat de wijze waarop de onderneming met informatiebeveiliging wil omgaan, wordt ingevoerd en nageleefd.
Stap 5: schriftelijke vastlegging. In het informatiebeveiligingsbeleid legt de onderneming vast hoe de organisatie met een samenhangend geheel van maatregelen, procedures en processen de informatiebeveiligingsrisico’s beheerst. Het informatiebeveiligingsbeleid moet actueel gehouden worden door dreigingen en risico’s periodiek te evalueren.
Reactie toevoegen
Meer over
Pensioentransitie: geen uitstel, wel ruimte gedispenseerde regelingen
De Regeringscommissaris Transitie Pensioenen (rctp) heeft in haar derde voortgangsrapportage geen aanleiding gezien om de uiterste transitiedatum van 1 januari 2028...
Consultatie 'Wijzigingsregeling hypothecair krediet 2026' van start
Momenteel ligt de 'Wijzigingsregeling hypothecair krediet 2026' voor ter consultatie. De voorgestelde wijzigingen treden op 1 januari 2026 in werking en hebben betrekking...
Uniform uitvraagformulier WGA ERD geactualiseerd
Adfiz heeft het uitvraagformulier WGA ERD bijgewerkt op basis van de cijfers en gegevens per 1 juli 2025. Het formulier is ook voor niet-leden van Adfiz beschikbaar....
Cyberweerbaarheid is onderwerp voor bestuurskamer geworden
Cyberweerbaarheid is een onderwerp voor de bestuurskamer geworden, stelt Aon. “Vanuit financieel en strategisch perspectief is risicobeperking en -beheersing...
Is jouw organisatie al AI-geletterd?
(Adfiz in Ken je vak!, VVP 2-2025) De ontwikkelingen rondom Artificial Intelligence (AI) gaan razendsnel. AI biedt kansen, maar brengt ook risico’s met zich...
Adfiz: handleiding transitieplan verzekeraar en ppi
Om pensioenadviseurs te ondersteunen bij het opstellen van een goed transitieplan heeft Adfiz samen met het Verbond van Verzekeraars een handleiding met tekstvoorbeelden...
Joerie van Looij (Adfiz) bij afscheid: blijf de trots op je vak uitdragen!
“Uiteindelijk is het volgens mij heel simpel: als de wetgever steeds preciezer voorschrijft wat klantbelang is, dan krijgt iedere klant hetzelfde, en dat is...
Adfiz start tijdelijke werkgroep AVG-slot
Bij de behandeling van het Wetsvoorstel verzamelwet gegevensbescherming, waarmee de Uitvoeringswet Algemene Verordening gegevensbescherming (UAVG) wordt geactualiseerd,...
Meeste cyberschade door financiële verliezen, gegevensverlies en operationele verstoringen
Eén op de vijf Nederlandse bedrijven leed in 2024 schade als gevolg van een cyberaanval. Bij grote bedrijven geldt dat zelfs voor drie op de tien ondernemingen....
Adfiz Prestatie Onderzoek breidt uit
Adfiz breidt haar Prestatie Onderzoek uit. Adfiz: "De doelgroep wordt vanaf dit jaar uitgebreid naar alle bedrijven die onderdeel zijn van het natuurlijk eco-systeem...